Rá kell feküdniük a bankoknak az appok védelmére

Roppant gyorsan emelkedik azon károkozások száma, amelyek mobil banki alkalmazásokkal történő visszaélésekre vezethetők vissza.
 

A Zimperium biztonsági kutatói globális szintű elemzést végeztek azzal kapcsolatban, hogy napjainkban milyen fenyegetettségek övezik a mobil banki alkalmazásokat. A jelentésük nagyon aggasztó képet fest a globális állapotokról, és egyértelműen rávilágít napjaink egyik legkritikusabb bankbiztonsági problémájára: a mobilalkalmazások védelmére.
 
A kutatók a Zimperium telemetriai adataira alapozva megállapították, hogy tavaly több mint 1200 pénzintézet mobil alkalmazása került célkeresztbe a világ legalább 90 országában. 2025-ben 56 százalékkal emelkedett az androidos banki trójai programok száma. Összesen több mint 255 ezer egyedi, kártékony szoftvercsomagot lehetett kimutatni.
 

„A mobil banki alkalmazások egyértelműen elsődleges célpontoknak számítanak. A kutatásunk azt mutatja, hogy jelenleg több mint 1200 pénzügyi app áll intenzív támadás alatt, és a malware-ek révén végrehajtott csalások száma minden egyes évben átlagosan 67 százalékkal emelkedik”

– nyilatkozta Boris Cipot, a Black Duck vezető biztonsági mérnöke.
 
A támadók minden gyenge pontját kihasználják a mobil alkalmazásoknak. Az esetek 60 százalékában azt is, hogy a banki appok kódvédelme gyakorta nem kielégítő, ezért azok működése reverse engineer módszerek segítségével viszonylag jól visszafejthető. Ez pedig komoly segítséget jelent a kiberbűnözők számára a támadások végrehajtásához.
 
A kockázatokat fokozza, hogy manapság a banki trójai programok már nem kizárólag a banki fiókokba történő bejelentkezésekhez szükséges felhasználónevet és jelszót igyekeznek megkaparintani, hanem esetenként egyéb (kétfaktoros) hitelesítési kódokat is kiszivárogtatnak, folyamatosan nyomon követik a felhasználó tevékenységét, legitim alkalmazásokat hamisítanak meg, sőt olykor lehetőséget adnak a készülékek feletti teljes kontroll átvételére.
 
Az elmúlt időszakban a mobil banki alkalmazásokkal történő visszaélések több mint 60 százalékáért a TsarBot, a CopyBara és a Hook malware család volt felelőssé tehető. A legtöbb célkeresztbe állított banki app amerikai, brit, spanyol és olasz bankokhoz volt köthető.
 
A Zimperium szerint az adatok egyértelművé teszik, hogy a pénzintézeteknek az eddigi védelmi megoldásaikat hatékonyan ki kell terjeszteniük a végpontokra, hiszen a legtöbb fenyegetettség jelenleg elsősorban nem a jól körülbástyázott háttérinfrastruktúrákat veszélyezteti, hanem a kliensoldali eszközöket és alkalmazásokat.
 
  1. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  2. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  3. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  4. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  5. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  6. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

  7. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  8. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  9. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  10. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség