Частота атак злоумышленников на корпоративный сектор за пол года выросла на 200%.
По оценке экспертов, под угрозой находятся около 90% приложений. Ситуация усугубляется скачиванием файлов в обход магазинов Google Play и AppStore.
Во втором квартале число хакерский атак на интерфейс программирования мобильных приложений (API) вырос в четыре-пять раз, об этом рассказал «Коммерсантъ» со ссылкой на «РТК-Солар». В частности это связано с тем, что большинство разработок строится на одном интерфейсе с веб-версией, при этом мобильная версия приложения не проверяется как следует.
Также увеличение числа атак связано с удалением из западных магазинов приложений российских компаний, попавших под санкции. Их теперь можно скачать только в виде APK-файла с сайта компании или банка. Эксперт центра мониторинга и противодействия компьютерным атакам IZ:SOC «Информзащиты» Шамиль Чич отмечает, что такие пакеты файлов, сделанные на «скорую руку» могут содержать в себе вирусы. Также по его словам, до 90% программного кода приложений состоит из готовых компонентов, в которых есть лазейки для хакеров.
Таким образом, проникнув в приложение, злоумышленники могут украсть данные, приостановить обслуживание, создать поддельные учетные записи, провести мошеннические операции.
