Хакеры и мошенники используют уязвимости мобильных банков для кражи денег россиян, сообщает МедиаПоток.
Главной уязвимостью банковских мобильных приложений эксперты называют слабое шифрование данных. Хакеры могут изменять связь и ретранслировать её, когда два участника диалога общаются между собой. При этом они ничего не замечают.
Также зачастую данные для входа в приложение хранятся в открытом коде, поэтому получить к ним доступ не составляет никакого труда. Технология Deep-links предлагает пользователю открыть ссылку в приложении или в браузере, но с её помощью приложение могут взломать. Именно эта технология получает прочесть открытый код.
Другими частыми причинами взлома банковских приложений являются слабая защита аутентификации и использование стороннего ПО на смартфонах. Например, мошенники похищают СМС-пароли для входа в банк. Также они могут получить доступ к экрану смартфона через TeamViewer или AnyDesk.
Ранее МедиаПоток сообщал, что россиян призвали быть осторожными и соблюдать бдительность с банковскими переводами.