Stfw.RuИБ-исследователи из Veracode провели анализ сотен тысяч мобильных приложений, установленных в реальных корпоративных средах. Эксперты обнаружили, что в мобильных сетях многих предприятий установлены игорные приложения. Сети некоторых компаний содержат до 35 уникальных подобных программ.
Многие из данных приложений содержат уязвимости и вредоносную рекламу, а также «страдают» от слабого шифрования, что позволяет злоумышленникам получать доступ к контактам, электронной почте, местонахождению мобильного устройства, а также записывать телефонные разговоры.
Согласно данным экспертов, популярность игорных приложений растет в геометрической прогрессии. Специалисты из Juniper Research отметили, что сумма ставок, сделанных пользователями смартфонов и планшетов при помощи азартных приложений типа казино, превысит $60 миллиардов до 2018 года. Расходы на карточные игры в казино для Android-устройств составили 105% в период с ноября 2013 по ноябрь 2014 года.
Эксперты из Gartner сообщают, что 75% игорным приложениям не удается пройти тесты на безопасность. Большинство проблем возникает из-за некачественного программирования, использования небезопасного исходного кода и сторонних библиотек.
В число самых опасных приложений входят online-казино, которые позволяют отключать антивирус, заменять прошивку или просматривать сохраненные на устройстве учетные данные, включая банковские пароли. Такие приложения могут записывать аудио/видео, получать доступ к пользовательским личным данным, а также эксплуатироваться в атаке «человек посередине».
Приложения по типу виртуального игрового автомата не шифруют канал связи со своим сервером. Злоумышленники могут перехватывать трафик и извлекать из потока демографические данные пользователя, такие как пол и дата рождения. Помимо этого, приложение загружает без разрешения пользователя 24 МБ зашифрованных данных с серверов, расположенных за пределами США.
Такие приложения как Gold Fish Casino Slots, Jackpot Party Casino и Texas Poker могут читать, писать и удалять локальные файлы. Приложения также могут открывать сетевые соединения с произвольными серверами и принимать данные из любого источника, что представляет большую опасность для корпоративных сетей.
