Данные корпоративных серверов находятся под ударом. Такой вывод сделали специалисты из Veracode, после того, как проанализировали сотни тысяч мобильных приложений, установленных в сетях реальных предприятий. Среди интересных находок исследователей оказались игорные приложения, причем в некоторых корпоративных средах можно обнаружить до 35 таких приложений.
Не все приложения могут похвастаться отменным качеством в плане безопасности. Некоторые содержат уязвимости, другие характеризуются слабым шифрованием, а третьи и вовсе показывают вредоносную рекламу. Таким образом, злоумышленники могут запросто определить, где находится мобильное устройство, подслушать и записать разговор по телефону, а также взломать электронную почту, и получить доступ к контактам.
По последним данным, игровые приложения становятся все более популярными. Juniper Research сообщает, что объем ставок, которые пользователи делают с мобильных устройств, посредством мобильных приложений казино, преодолеет порог в 60 миллиардов долларов до 2018 года.
Специалисты из компании Gartner сделали вывод, что ¾ игорных приложений не смогут пройти проверку на безопасность. В корне основных проблем - программирование плохого качества. При разработке этих продуктов используется незащищенный исходный код и сторонние библиотеки.
Самыми опасными приложениями оказались приложения онлайн казино, которые по утверждению специалистов по безопасности, могут отключать антивирус, делать замену прошивки, считывать учетные данные, которые ранее были сохранены на мобильном устройстве, в том числе и пароли к банку. Эти мобильные приложения производят запись аудио и видеофайлов, считывают личные данные пользователя для их использования в атаке посредника.
Приложения подобные виртуальному игровому автомату не производят шифровку канала связи с собственным сервером, поэтому кибермошенники с легкостью перехватывают траффик для последующего извлечения из этого потока нужной информации, а именно его демографические характеристики: пол и дата рождения. Но и это еще не все. Игровое приложение загружает без уведомления пользователя шифрованные данные с внешних серверов.
В частности, приложения Texas Poker, Jackpot Party Casino и Gold Fish Casino Slots способны производить следующие несакционированные действия: прочитывать, записывать и удалять локальные файлы. Кроме этого, мобильные игровые приложения способны открывать сетевые соединения с произвольными серверами, а также заниматься приемом данных с любого источника, что означает что безопасность корпоративных сетей находится под большой угрозой.