Газета «Известие» 11 марта разместила на своих страницах интересную статью об уязвимости и слабых местах банковских приложений. Проблемы безопасности зависят от типа самого устройства и его возможностей. У некоторых моделей отсутствует функция права привилегированного пользования. Передача данных между сервером и самим устройством проходит в режиме слабого шифрования.
Ещё одно уязвимое место программы: хранение конфиденциальных данных в открытом виде, без должного шифра. При запросе мобильного устройства на сервер банка отсутствует строгая валидация. Слабая система защиты позволяет мошенникам установить на мобильное устройство фальшивый сертификат. Наличие сертификата даёт им возможность подделывать счета получателя и снимать чужие деньги.
Эксперты считают, что основной риск потерять деньги возможен при наличии незамещённой операционной системы клиента. Мошенники могут взламывать такие системы, если в них отсутствует аутентификация двух факторного типа. В современных версиях системы Android предусмотрена возможность вносить изменения в её настройки. Эта функция позволяет мошенникам перехватывать сообщения от банков. Внедрение в устройство вредоносных программ даёт возможность входить им через приложения в банк и осуществлять все денежные операции, вплоть до отправки кода на телефон для подтверждения операции.
