Специалистите от компанията за информационна защита RiskIQ публикуваха данните на изследване, според което 11% от приложенията за банкиране, насочени към мобилната операционна система на Google Android крият риск за потребителите.
40 000 от 350-те хиляди приложения за банкиране, които могат да се открият в 90 от най-популярните магазини за приложения, съдържат малуер или подозрителни файлове. Междувременно, много от тези приложения са демонстрирали искания за ред подозрителни действия, като четене на логове, намиращи се на устройството, запис на звук, четене на списъка с контакти и есемеси, добавяне на контакти, деактивиране на защитата на началния екран, инсталиране на допълнителни пакети, опит за промяна на устройството и опит за достъп до GPS.
„Мобилното банкиране днес представлява начин на живот за много хора. То е обаче примамлива цел за престъпниците. Един от начините да получите личните данни на хората е да използваш малуер, който иска прекомерно много разрешения“, споделя шефът на RiskIQ Елиас Манусос. Той допълва, че престъпниците често използват приложения, които имитират програми за банкиране, за да доставят малуер и прихващат по незаконен начин данни от потребителските устройства.
Изследването на компанията е станало възможно на специалната платформа на RiskIQ, която следи в реално време магазините и сайтовете, доставящи мобилни приложения посредством софтуерни агенти, които имитират човешкото поведение. Приложенията са класифицирани, като подозрителни, ако те са съдържали малуер или са съдържали подозрителни бинарни файлове, засичани от енджините на над 70 антивирусни продукта.
От споменатите 40 000 подозрителни приложения 21 076 са съдържали адуер, 20 000 са представлявали трояноподобни програми, 3823 спайуер, 209 – код, експлоатиращ уязвимости, а 178 – зловреден JavaScript код.