ИБ-исследователи из Veracode провели анализ сотен тысяч мобильных приложений, установленных в реальных корпоративных средах. Эксперты обнаружили, что в мобильных сетях многих предприятий установлены игорные приложения. Сети некоторых компаний содержат до 35 уникальных подобных программ, сообщает Securitylab.ru.

Многие из данных приложений содержат уязвимости и вредоносную рекламу, а также "страдают" от слабого шифрования, что позволяет злоумышленникам получать доступ к контактам, электронной почте, местонахождению мобильного устройства, а также записывать телефонные разговоры.

Согласно данным экспертов, популярность игорных приложений растет в геометрической прогрессии. Специалисты из Juniper Research отметили, что сумма ставок, сделанных пользователями смартфонов и планшетов при помощи азартных приложений типа казино, превысит $60 миллиардов до 2018 года. Расходы на карточные игры в казино для Android-устройств составили 105% в период с ноября 2013 по ноябрь 2014 года.

Эксперты из Gartner сообщают, что 75% игорным приложениям не удается пройти тесты на безопасность. Большинство проблем возникает из-за некачественного программирования, использования небезопасного исходного кода и сторонних библиотек.

Читайте также:

В число самых опасных приложений входят online-казино, которые позволяют отключать антивирус, заменять прошивку или просматривать сохраненные на устройстве учетные данные, включая банковские пароли. Такие приложения могут записывать аудио/видео, получать доступ к пользовательским личным данным, а также эксплуатироваться в атаке "человек посередине".

Приложения по типу виртуального игрового автомата не шифруют канал связи со своим сервером. Злоумышленники могут перехватывать трафик и извлекать из потока демографические данные пользователя, такие как пол и дата рождения. Помимо этого, приложение загружает без разрешения пользователя 24 МБ зашифрованных данных с серверов, расположенных за пределами США.

Такие приложения как Gold Fish Casino Slots, Jackpot Party Casino и Texas Poker могут читать, писать и удалять локальные файлы. Приложения также могут открывать сетевые соединения с произвольными серверами и принимать данные из любого источника, что представляет большую опасность для корпоративных сетей. 

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: мобильные приложения ит-безопасность корпоративная безопасность
Источник: Украинский Бизнес Ресурс Просмотров: 564