Rá kell feküdniük a bankoknak az appok védelmére

Roppant gyorsan emelkedik azon károkozások száma, amelyek mobil banki alkalmazásokkal történő visszaélésekre vezethetők vissza.
 

A Zimperium biztonsági kutatói globális szintű elemzést végeztek azzal kapcsolatban, hogy napjainkban milyen fenyegetettségek övezik a mobil banki alkalmazásokat. A jelentésük nagyon aggasztó képet fest a globális állapotokról, és egyértelműen rávilágít napjaink egyik legkritikusabb bankbiztonsági problémájára: a mobilalkalmazások védelmére.
 
A kutatók a Zimperium telemetriai adataira alapozva megállapították, hogy tavaly több mint 1200 pénzintézet mobil alkalmazása került célkeresztbe a világ legalább 90 országában. 2025-ben 56 százalékkal emelkedett az androidos banki trójai programok száma. Összesen több mint 255 ezer egyedi, kártékony szoftvercsomagot lehetett kimutatni.
 

„A mobil banki alkalmazások egyértelműen elsődleges célpontoknak számítanak. A kutatásunk azt mutatja, hogy jelenleg több mint 1200 pénzügyi app áll intenzív támadás alatt, és a malware-ek révén végrehajtott csalások száma minden egyes évben átlagosan 67 százalékkal emelkedik”

– nyilatkozta Boris Cipot, a Black Duck vezető biztonsági mérnöke.
 
A támadók minden gyenge pontját kihasználják a mobil alkalmazásoknak. Az esetek 60 százalékában azt is, hogy a banki appok kódvédelme gyakorta nem kielégítő, ezért azok működése reverse engineer módszerek segítségével viszonylag jól visszafejthető. Ez pedig komoly segítséget jelent a kiberbűnözők számára a támadások végrehajtásához.
 
A kockázatokat fokozza, hogy manapság a banki trójai programok már nem kizárólag a banki fiókokba történő bejelentkezésekhez szükséges felhasználónevet és jelszót igyekeznek megkaparintani, hanem esetenként egyéb (kétfaktoros) hitelesítési kódokat is kiszivárogtatnak, folyamatosan nyomon követik a felhasználó tevékenységét, legitim alkalmazásokat hamisítanak meg, sőt olykor lehetőséget adnak a készülékek feletti teljes kontroll átvételére.
 
Az elmúlt időszakban a mobil banki alkalmazásokkal történő visszaélések több mint 60 százalékáért a TsarBot, a CopyBara és a Hook malware család volt felelőssé tehető. A legtöbb célkeresztbe állított banki app amerikai, brit, spanyol és olasz bankokhoz volt köthető.
 
A Zimperium szerint az adatok egyértelművé teszik, hogy a pénzintézeteknek az eddigi védelmi megoldásaikat hatékonyan ki kell terjeszteniük a végpontokra, hiszen a legtöbb fenyegetettség jelenleg elsősorban nem a jól körülbástyázott háttérinfrastruktúrákat veszélyezteti, hanem a kliensoldali eszközöket és alkalmazásokat.