Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Защитные технологии для мобильных приложений | Блог Касперского
Для защиты пользователей мобильных приложений имеет смысл при разработке снабдить их защитными механизмами
Мобильным приложениям, которые работают с конфиденциальной информацией пользователей, важно запускаться в доверенном окружении. Речь идет не только о банковских клиентах — злоумышленники могут интересоваться не только непосредственно деньгами, но и баллами программ лояльности, дисконтными картами, кошельками для криптовалюты.
Создатели таких приложений чаще всего не могут быть уверены в безопасности устройства пользователя и никогда не знают, насколько он сам готов к возможным киберугрозам. Надеяться на то, что у вашего клиента окажется установлено мобильное защитное решение, не приходится, поэтому имеет смысл взять дело в свои руки и снабдить собственную разработку дополнительными технологиями, способными защитить пользователя. Вот пять основных причин сделать это.
Вредоносное программное обеспечение
В первую очередь речь идет о вредоносном программном обеспечении. Неизвестно, из каких источников пользователь устанавливает приложения на свой телефон или планшет. Да даже если он пользуется исключительно официальным магазином приложений — это не гарантирует отсутствия заразы.
В последнее время злоумышленники стали особенно изобретательны — современные шпионские зловреды обзавелись множеством продвинутых функций. Они могут перехватывать уведомления приложений, перехватывать SMS-сообщения, получать доступ к кодам двухфакторной аутентификации Google Authenticator и аналогичных программ, транслировать злоумышленникам все происходящее на экране в реальном времени, перехватывать PIN-коды и шаблоны блокировки экрана.
Отдельного внимания заслуживают зловреды, способные показывать свои окна поверх окон других приложений. Например, они могут скопировать интерфейс вашего решения и подсунуть пользователю фальшивые поля для ввода учетных данных с целью похищения паролей и логинов.
Неизвестные сети Wi-Fi
Вы не можете знать, к каким сетям подключается пользователь вашего приложения. Сейчас практически в каждом кафе и даже транспортном средстве есть своя Wi-Fi-сеть, которая доступна любому. Если в одной сети с вашим пользователем окажется злоумышленник, то он может попытаться перехватить обмен данными вашего приложения с сервером и получить доступ к учетной записи клиента. Более того, иногда злоумышленники специально оставляют открытыми собственные беспроводные сети в надежде, что пользователь польстится на бесплатный Интернет.
Инструменты для удаленного доступа
Есть целый класс программ, позволяющих злоумышленнику получить полный контроль над устройством пользователя, — Remote Access Tools (RAT). Это не обязательно именно зловред (хотя есть и такие). Зачастую пользователя обманом вынуждают поставить на телефон вполне легитимное приложение, обеспечивающее преступникам удаленный доступ к устройству. В результате атакующие могут менять настройки безопасности, считывать любую информацию и даже использовать любое приложение. В том числе и ваше.
Уязвимости в браузере
Часто мобильное приложение представляет собой элементы обычного веб-браузера, снабженные дополнительной функциональностью (и лишенные лишних элементов). А уязвимости в браузерных движках находятся с завидной регулярностью. В результате разработчики мобильных приложений вынуждены периодически обновлять свои решения, но не всегда удается сделать это быстро. В результате злоумышленники могут попробовать атаковать пользователя через уязвимости браузера в вашем приложении — организовать те же инжекты фальшивых окон или перенаправить на посторонний адрес.
Фишинг
Киберпреступники по-прежнему часто используют фишинг, присылая ссылки на вредоносные сайты по электронной почте, в различных программах-коммуникаторах или даже SMS. Да, в теории злоумышленники могут попытаться подделать сайт любой компании. Но если они выберут целью пользователей вашего приложения и будут имитировать сайт или сообщения от вашей компании, то с репутационной точки зрения это все равно будет выглядеть не очень хорошо.
Почему защита пользователей в интересах разработчика и как ее обеспечить
Формально в результате всех этих угроз пострадает не сама компания, а пользователь. Но если копнуть глубже, то можно понять, что в конечном итоге убытки понесет и оператор приложения. Ведь чем больше киберинцидентов, тем больше нагрузка на службу поддержки. В особо серьезных случаях дело может дойти и до суда, и тут, даже если вашей вины в произошедшем нет, придется потратить серьезные средства на техническую экспертизу и услуги юристов. Кроме того, даже доказав свою правоту, клиента вы, с высокой долей вероятности, потеряете. Ну а в наш век социальных сетей даже один инцидент может обернуться шумихой и серьезным ущербом для репутации. Поэтому имеет смысл подстраховаться и заранее обеспечить безопасность своих клиентов.
Для этого в нашем арсенале есть решение Kaspersky Mobile Security SDK, позволяющее добавить в любое мобильное приложение функции обеспечения безопасности. Причем это не только антивирусный движок, но и технологии с доступом к облачным сервисам «Лаборатории Касперского». Благодаря этому доступу они способны оперативно получать свежую информацию о репутации файлов, веб-страниц и публичных сетей Wi-Fi. Узнать больше о Kaspersky Mobile Security SDK можно на странице решения.
Источник: Лаборатория Касперского
08.12.2021