Μια έρευνα σχετικά με τα apps που χρησιμοποιούνται για mobile banking, αποκάλυψε ότι περισσότερο από το 11% από αυτά, πρέπει να θεωρηθούν τουλάχιστον ύποπτα, αφού πολλά από αυτά περιέχουν malware και adware.
Σύμφωνα με μια μελέτη από τη RiskIQ, τα top 90 apps stores στο κόσμο φιλοξενούν περίπου 350.000 apps για τραπεζικές συναλλαγές. Από αυτές, πάνω από 40.000 είναι περιέχουν επικίνδυνα script στον κώδικά τους.
Η RiskIQ είναι μια εταιρεία που βασίζεται σε ένα τεράστια crawling σύστημα για τη συλλογή πληροφοριών σε πραγματικό χρόνο από τον ιστό, που θα βοηθήσει τους πελάτες της να διατηρήσουν την ασφάλεια τους στο web και στη κινητή συσκευή τους.
Με τις εφαρμογές για mobile banking, να έχουν γίνει μια κοινή δραστηριότητα σε όλο τον κόσμο, οι εγκληματίες του κυβερνοχώρου έχουν επίσης προσαρμοστεί στα νέα δεδομένα. “Ένας από τους ευκολότερους τρόπους για να κλέψει τη σύνδεση του θύματος και άλλες προσωπικές πληροφορίες είναι να χρησιμοποιήσει κακόβουλο λογισμικό και εφαρμογές με υπερβολικά πολλά δικαιώματα,”, λέει ο Διευθύνων Σύμβουλος της εταιρείας, Elias Manousos.
Σύμφωνα με τα ευρήματα, περισσότερα από 40.000 mobile banking apps, που επιθεωρούνται από τα αυτοματοποιημένα συστήματα, 21,076 περιείχαν κάποιο adware, ενώ 20.000 είχαν ενσωματωμένο στο script τους Trojan.
Spyware εντοπίστηκαν επίσης, σε 3,823 Android εφαρμογές, που προορίζονταν για online τραπεζικές συναλλαγές. Μόνο ένα μικρό ποσοστό από αυτά περιείχε κακόβουλο JavaScript.
Όπως ήταν αναμενόμενο, τα περισσότερα από τα apps παρουσίαζαν μια υπερβολική λίστα δικαιωμάτων στο χρήστη, που τις περισσότερες φορές θα συμφωνήσει σε αυτά χωρίς καν να τα διαβάσει και να δει τι ζητάει.
Φαίνεται ότι τα περισσότερα από τα mobile banking apps, είχαν την ικανότητα να συλλάβουν logs της συσκευής και να καταγράψουν ακόμη και ήχο. Μια άλλη απαίτηση ήταν η πρόσβαση στη λίστα των επαφών, καθώς και στην ανάγνωση μηνυμάτων SMS, πολύ χρήσιμο για την εξαγωγή του κώδικα δύο παραγόντων ελέγχου ταυτότητας (2FA).
