Злоумышленники могут охотиться за пользователями ваших приложений, и их безопасность — в ваших интересах.
Мобильным приложениям, работающим с конфиденциальными данными, важно запускаться в доверенном окружении. Речь не только о банковских клиентах: мошенники интересуются вашими деньгами, баллами программ лояльности, дисконтными картами, кошельками для криптовалюты.
Создатели этих приложений не уверены в безопасности пользовательских устройств и не знают, насколько вы готовы к киберугрозам. Надеяться на то, что у клиента есть мобильная защита, не стоит, и есть смысл взять дело в свои руки. Снабдите свою разработку дополнительными технологиями, способными защитить пользователя. Вот 5 основных причин сделать это.
Вредоносное программное обеспечение
Главная проблема — вредоносное ПО. Из каких источников пользователь устанавливает приложения неизвестно. И даже если он пользуется только официальным магазином — это не гарантирует отсутствия заразы.
Мошенники стали изобретательнее — современные шпионские зловреды обзавелись кучей продвинутых опций. Они перехватывают уведомления приложений, SMS, имеют доступ к кодам двухфакторной аутентификации Google Authenticator и аналогов, могут транслировать все происходящее на экране, перехватывают PIN-коды и шаблоны блокировки экрана.
Есть зловреды, которые показывают окна поверх других приложений, они могут копировать интерфейс вашего решения и подсовывают фальшивые поля для ввода учетных данных с целью похищения паролей и логинов.
Неизвестные сети Wi-Fi
Вы не знаете, к какой сети подключается ваш пользователь. Сейчас почти во всех кафе и даже в транспорте есть свой Wi-Fi, доступный любому. Если в одной сети с пользователем окажется мошенник, он может попробовать перехватить обмен данными вашего приложения с сервером и вытащить доступ к учетной записи. Иногда хакер специально оставляет открытыми собственные беспроводные сети в надежде, что пользователь польстится на бесплатный Интернет.
Инструменты для удаленного доступа
Есть целый класс программ, позволяющих мошенникам получить полный контроль над устройством пользователя, — Remote Access Tools (RAT). Это необязательно зловред (хотя есть и такие). Часто пользователей обманом вынуждают поставить приложение, обеспечивающее удаленный доступ к устройству. Приэтом атакующие могут менять настройки безопасности и считывать информацию, а также использовать любое приложение. В том числе и ваше.
Уязвимости в браузере
Часто мобильное приложение представляет из себя элементы обычного веб-браузера, снабженные дополнительными функциями, но без лишних элементов. А уязвимости в браузерных движках находятся весьма часто. Разработчики мобильных аппов вынуждены обновлять свои решения, но это не всегда удается сделать быстро. Поэтому мошенники атакуют через уязвимости браузера в вашем приложении — организовать те же инжекты фальшивых окон или перенаправить на посторонний адрес.
Фишинг
Киберпреступники часто используют фишинг. Они отправляют ссылки на вредоносные сайты по почте, в программах-коммуникаторах и даже SMS. Да, в теории они могут пытаться подделать сайт любой компании. Но если они выберут целью пользователей приложения и будут имитировать сайт или сообщения от вашей компании, то с репутационной точки зрения это все равно будет выглядеть не очень хорошо.
Почему защита пользователей в интересах разработчика и как ее обеспечить
Формально в итоге этих угроз пострадает не компания, а пользователь. Но если копнуть глубже, ясно, что убытки несет и оператор приложения. Ведь чем больше киберинцидентов, тем выше нагрузка на службу поддержки. В особо серьезных кейсах дело может дойти до суда, и тут, даже если вашей вины нет, придется тратить деньги на техническую экспертизу и юристов. И даже доказав правоту, вы с большой вероятностью потеряете клиента. В наш век даже один инцидент может обернуться шумихой и ущербом для репутации. Лучше подстраховаться и обезопасить своих клиентов.
Для этого у нас есть решение Kaspersky Mobile Security SDK, позволяющее добавить в приложение функции безопасности. И это не только движок с антивирусом, но и технологии с доступом к нашим облачным сервисам, благодаря которым вы можете оперативно получать свежую информацию о репутации файлов, веб-страниц и публичных сетей Wi-Fi. Узнать больше о Kaspersky Mobile Security SDK можно на странице решения.