Rá kell feküdniük a bankoknak az appok védelmére
Roppant gyorsan emelkedik azon károkozások száma, amelyek mobil banki alkalmazásokkal történő visszaélésekre vezethetők vissza.
A Zimperium biztonsági kutatói globális szintű elemzést végeztek azzal kapcsolatban, hogy napjainkban milyen fenyegetettségek övezik a mobil banki alkalmazásokat. A jelentésük nagyon aggasztó képet fest a globális állapotokról, és egyértelműen rávilágít napjaink egyik legkritikusabb bankbiztonsági problémájára: a mobilalkalmazások védelmére.
A kutatók a Zimperium telemetriai adataira alapozva megállapították, hogy tavaly több mint 1200 pénzintézet mobil alkalmazása került célkeresztbe a világ legalább 90 országában. 2025-ben 56 százalékkal emelkedett az androidos banki trójai programok száma. Összesen több mint 255 ezer egyedi, kártékony szoftvercsomagot lehetett kimutatni.
– nyilatkozta Boris Cipot, a Black Duck vezető biztonsági mérnöke.„A mobil banki alkalmazások egyértelműen elsődleges célpontoknak számítanak. A kutatásunk azt mutatja, hogy jelenleg több mint 1200 pénzügyi app áll intenzív támadás alatt, és a malware-ek révén végrehajtott csalások száma minden egyes évben átlagosan 67 százalékkal emelkedik”
A támadók minden gyenge pontját kihasználják a mobil alkalmazásoknak. Az esetek 60 százalékában azt is, hogy a banki appok kódvédelme gyakorta nem kielégítő, ezért azok működése reverse engineer módszerek segítségével viszonylag jól visszafejthető. Ez pedig komoly segítséget jelent a kiberbűnözők számára a támadások végrehajtásához.
A kockázatokat fokozza, hogy manapság a banki trójai programok már nem kizárólag a banki fiókokba történő bejelentkezésekhez szükséges felhasználónevet és jelszót igyekeznek megkaparintani, hanem esetenként egyéb (kétfaktoros) hitelesítési kódokat is kiszivárogtatnak, folyamatosan nyomon követik a felhasználó tevékenységét, legitim alkalmazásokat hamisítanak meg, sőt olykor lehetőséget adnak a készülékek feletti teljes kontroll átvételére.
Az elmúlt időszakban a mobil banki alkalmazásokkal történő visszaélések több mint 60 százalékáért a TsarBot, a CopyBara és a Hook malware család volt felelőssé tehető. A legtöbb célkeresztbe állított banki app amerikai, brit, spanyol és olasz bankokhoz volt köthető.
A Zimperium szerint az adatok egyértelművé teszik, hogy a pénzintézeteknek az eddigi védelmi megoldásaikat hatékonyan ki kell terjeszteniük a végpontokra, hiszen a legtöbb fenyegetettség jelenleg elsősorban nem a jól körülbástyázott háttérinfrastruktúrákat veszélyezteti, hanem a kliensoldali eszközöket és alkalmazásokat.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
![]() |
G Data AntiVirus 2 év 5 eszköz Új licenc |
| 37350 Ft | |
![]() |
F-Secure Total 2 év 7 eszköz |
| 29990 Ft | |
![]() |
Kaspersky Standard 1 év 5 eszköz Új licenc |
| 16990 Ft | |
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










