Колоссальные 60% приложений финансовых услуг в Google Play Store могут стать легкой мишенью для переупаковки приложений или атак клонирования. Это согласно новому исследованию механизма безопасности приложений. Промон. Учитывая растущий интерес потребителей к использованию банковских приложений, результаты могут быть причиной для беспокойства. Давайте углубимся.
Что такое переупаковка приложений?
Переупаковка приложений позволяет преступникам использовать существующее программное обеспечение, такое как мобильные приложения, и добавлять свой собственный код к исходному коду. Это позволяет им изменять функции приложения и эффективно переупаковывать его. Затем они могут выполнять дополнительные функции и потенциально красть данные для входа пользователя.
Как это влияет на Google Play Store?
Основываясь на изучении 384 приложений финансовых услуг, включая банковские, криптовалютные и торговые приложения, Promon обнаружил, что 236 приложений уязвимы для переупаковки приложений. Около 154 уязвимых приложений были банковскими. Из 92 наиболее загружаемых приложений финансовых услуг 50% можно модифицировать и переупаковывать.
Интересно, что уязвимости были довольно схожими в разных регионах. Например, среди самых популярных приложений в США 37 из 54 могут быть перепакованы. В Великобритании около 45 из 74 были уязвимы, а в Индии 47 из 69 можно было манипулировать.
Так что же общего у всех уязвимых приложений?
По словам Промона, всем им не хватало функций, которые могли бы обнаруживать атаки переупаковки.
«Подверженность APK-файлов взлому должна вызывать серьезную озабоченность у миллиардов пользователей экосистемы Android, которые просто хотят управлять своими финансами со своего мобильного телефона», — сказал Бенджамин Адольфи, инженер-программист Promon, который руководил исследованием.
Основные выводы
- 60% приложений финансовых услуг в Google Play Store могут стать легкой мишенью для переупаковки приложений или атак клонирования.
- 236 из 384 протестированных приложений были уязвимы для переупаковки приложений.
- Уязвимости были довольно схожими в разных регионах измерения.