Обнаружен новый способ массового хищения платежных данных из мобильных приложений

Фото: Pixabay

Как нашёл сооснователь компании-разработчика ПО Lodoss Team Дмитрий Ковалев, популярный аналитический сервис Appsee, что оказывает помощь разбирать поведение пользователя в приложении, и среди другого, записывает его действия, легко возможно использован в мошеннических целях. О примере для того чтобы применения он написал на собственной странице в Facebook.

По словам Ковалева, в его компанию обратился клиент прося добавить функцию в некое мобильное приложение (его наименование не раскрывается). На протяжении работы было найдено, что в приложении употребляется Appsee, встроенный одним из программистов клиента без его ведома.

По окончании того, как через работу помощи был взят доступ к сервису, обнаружилось, что он был настроен на запись видео с эрана приложения, на котором пользователь вводил эти собственной банковской карты либо счета в платежной совокупности PayPal. Так, любой, взявший доступ к этим записям, имел возможность легко снять деньги пользователей.

Согласно точки зрения Ковалева, кражи средств в итоге не случилось, поскольку доступ к сервису был перекрыт в момент сбора информации о пластиковых картах, и программист, встроивший код Appsee в приложение, получив данные о закрытии доступа, вряд ли осмелится воспользоваться уже собранными данными.

Правильно работы с Appsee разработчики обязаны настраивать его при сборе информации в некотором роде, дабы не записывать эти пользователей. Кроме этого нужно давать предупреждение их о том, что в приложении установлен записи и сервис сбора.

Но, как выяснилось, это не выручает от недобросовестных программистов, каковые смогут встраивать подобные сервисы в приложения без ведома их клиента. В таковой ситуации возможно лишь дать совет разработчикам приложений внимательнее смотреть за тем, чем занимаются их сотрудники, ну а пользователям — более придирчиво относиться к мобильным приложениям, в которых требуется вводить собственные платежные эти.

Кейс: уменьшение цены установки мобильного приложения в 4 раза

Похожие статьи, подобранные для Вас:

• Kaspersky password manager бесплатно сохранит логины, пароли, платежные данные и фото документов

• «Вконтакте» создаст социальную сеть на основе приложения snapster

• Lg представила новый пользовательский интерфейс ux 4.0 для ос android

• «Доктор веб» обнаружил троянца в прошивке android-смартфона philips s307