Мобильные приложения для трейдинга опасны

Мобильные приложения для трейдинга опасны

Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.

Приложения, через которые миллионы участников крипторынка перемещают свои деньги, отличаются слабой защитой, предупреждают новые исследования. 

Криптовалютные торговые платформы, как и ICO-проекты, имеют хотя бы одну уязвимость. Общая картина представляет собой отрасль, которая не приняла меры безопасности, пропорциональные существующей угрозе.

Как правило самое уязвимое место - это мобильные приложений для трейдинга. Из принимавших в исследовании шести приложений для Android и пяти для IOS, все приложения содержали не менее трех уязвимостей. 

Наиболее часто встречающееся слабое место-это хранение данных. 83% приложений дают возможность провести фишинговую атаку и получить доступ к конфиденциальным данным.

На втором месте - пробелы в безопасности, позволяющие хакерам действовать от лица пользователя. Благодаря ей, 33% приложений могут помочь злоумышленникам манипулировать ценами криптоактивов в своих интересах.

Третье место, 17% от числа всех приложений позволяют взломщику менять отображающуюся на экране девайса информацию на свое усмотрение. Такое отображение ложных данных поможет хакеру показать цену биткоина в $20,000 или $30 конкретному пользователю и подкрепить показанное измененными графиками движений активов.

Исследования показали два наиболее часто применяемых метода взлома приложений для трейдинга. 

 ⁃ Вредоносный JavaScript-код, который автоматически берет под контроль управление компьютера и начинает деятельность на бирже вместо трейдера. Воспользоваться таким кодом легко, когда трейдер применяет один и тот же пароль и логин для всех аккаунтов и использует одно устройства для трейдинга и общения в соцсетях. 

 ⁃ Перехват сетевого трафика. Подключаясь к Wi-Fi пользователя, хакер получает возможность перехватить и изменить интернет-трафик, при слабой защите канала связи, подменить запрос от трейдера и выполнить от его имени любую операцию . 

Меры защиты по обеспечению приемлемого уровня безопасности относятся к базовым и предполагают регулярное обновление девайсов, использование только проверенных источников для скачивания информации, отказ от устройств с правами root или проведенным jailbreak. Не желательно подключение к общественным Wi-Fi сетям для трейдинга и открытие спам-рассылки. 


Читайте также

40012018-12-26

В Запорожье киберполиция задержала хакера, распространявшего вирусы для кражи данных

Оперативники отдела противодействия киберпреступности вычислили и задержали 22-летнего жителя Запорожской области промышлявшего распространением вредоносного программного обеспечения для получения персональной информации пользователей сети.

Безопасность
37382018-10-08

Взломанные аккаунты Facebook продаются в даркнете

Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

363632024-07-25

LendPal.io объявляет о начале бета-тестирования

LendPal.io с объявляет о начале бета-тестирования своей инновационной платформы для криптовалютного P2P-кредитования.

Новости, Стабильные коины, Трейдинг, Инвестиции, Это интересно
703082020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
620592017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
599722018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
470182021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
435962018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно