За последние полгода приложения российской разработки стали втрое чаще атаковать хакеры, 29 июля сообщила газета «Коммерсант» со ссылкой на экспертов по кибербезопасности.

Основной причиной возросшего интереса «хакеров» является то, что программы используют один веб-интерфейс, причем мобильные версии тех же приложений проверяются совершенно недостаточно, пишет издание.

Кроме того, наблюдается тенденция скачивать приложения для смартфонов в обход крупнейших агрегаторов App Store и Google Play, поскольку они удалили часть российских приложений из своих каталогов. Это создает дополнительные риски получить зараженный пакет с программой

Спектр направлений и целей для атаки чрезвычайно широк. Среди наиболее распространенных — атаки на мобильные банковские приложения с целью похищения средств или приостановки обслуживания. При этом успешная атака в 50% случаев позволяет приостановить банковское обслуживание клиента, а 10% удачных взломов заканчивается кражей учетной записи пользователя в банке.

По словам эксперта по кибербезопасности компании «РТК-Солар», от 80 до 90% программного кода берется готовым из чужих источников. В таких полуфабрикатах часто содержатся бэкдоры (то есть возможности вмешаться в работу приложения или проникнуть в систему). По оценке «РТК-Солар», под угрозой 90% российских приложений.

Напомним, эксперты сходятся во мнении, что способности хакеров и их интерес к взлому не снижаются, а скорее наоборот. Поэтому в дальнейшем следует ожидать роста активности киберпреступников.

Отметим также, эксперты отмечают слишком частое пренебрежение компаний-разработчиков ПО к вопросам безопасности их продуктов в информационной среде.