Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Защитные технологии для мобильных приложений | Блог Касперского

Для защиты пользователей мобильных приложений имеет смысл при разработке снабдить их защитными механизмами

Мобильным приложениям, которые работают с конфиденциальной информацией пользователей, важно запускаться в доверенном окружении. Речь идет не только о банковских клиентах ­­— злоумышленники могут интересоваться не только непосредственно деньгами, но и баллами программ лояльности, дисконтными картами, кошельками для криптовалюты.

Создатели таких приложений чаще всего не могут быть уверены в безопасности устройства пользователя и никогда не знают, насколько он сам готов к возможным киберугрозам. Надеяться на то, что у вашего клиента окажется установлено мобильное защитное решение, не приходится, поэтому имеет смысл взять дело в свои руки и снабдить собственную разработку дополнительными технологиями, способными защитить пользователя. Вот пять основных причин сделать это.

Вредоносное программное обеспечение

В первую очередь речь идет о вредоносном программном обеспечении. Неизвестно, из каких источников пользователь устанавливает приложения на свой телефон или планшет. Да даже если он пользуется исключительно официальным магазином приложений — это не гарантирует отсутствия заразы.

В последнее время злоумышленники стали особенно изобретательны — современные шпионские зловреды обзавелись множеством продвинутых функций. Они могут перехватывать уведомления приложений, перехватывать SMS-сообщения, получать доступ к кодам двухфакторной аутентификации Google Authenticator и аналогичных программ, транслировать злоумышленникам все происходящее на экране в реальном времени, перехватывать PIN-коды и шаблоны блокировки экрана.

Отдельного внимания заслуживают зловреды, способные показывать свои окна поверх окон других приложений. Например, они могут скопировать интерфейс вашего решения и подсунуть пользователю фальшивые поля для ввода учетных данных с целью похищения паролей и логинов.

Неизвестные сети Wi-Fi

Вы не можете знать, к каким сетям подключается пользователь вашего приложения. Сейчас практически в каждом кафе и даже транспортном средстве есть своя Wi-Fi-сеть, которая доступна любому. Если в одной сети с вашим пользователем окажется злоумышленник, то он может попытаться перехватить обмен данными вашего приложения с сервером и получить доступ к учетной записи клиента. Более того, иногда злоумышленники специально оставляют открытыми собственные беспроводные сети в надежде, что пользователь польстится на бесплатный Интернет.

Инструменты для удаленного доступа

Есть целый класс программ, позволяющих злоумышленнику получить полный контроль над устройством пользователя, — Remote Access Tools (RAT). Это не обязательно именно зловред (хотя есть и такие). Зачастую пользователя обманом вынуждают поставить на телефон вполне легитимное приложение, обеспечивающее преступникам удаленный доступ к устройству. В результате атакующие могут менять настройки безопасности, считывать любую информацию и даже использовать любое приложение. В том числе и ваше.

Уязвимости в браузере

Часто мобильное приложение представляет собой элементы обычного веб-браузера, снабженные дополнительной функциональностью (и лишенные лишних элементов). А уязвимости в браузерных движках находятся с завидной регулярностью. В результате разработчики мобильных приложений вынуждены периодически обновлять свои решения, но не всегда удается сделать это быстро. В результате злоумышленники могут попробовать атаковать пользователя через уязвимости браузера в вашем приложении — организовать те же инжекты фальшивых окон или перенаправить на посторонний адрес.

Фишинг

Киберпреступники по-прежнему часто используют фишинг, присылая ссылки на вредоносные сайты по электронной почте, в различных программах-коммуникаторах или даже SMS. Да, в теории злоумышленники могут попытаться подделать сайт любой компании. Но если они выберут целью пользователей вашего приложения и будут имитировать сайт или сообщения от вашей компании, то с репутационной точки зрения это все равно будет выглядеть не очень хорошо.

Почему защита пользователей в интересах разработчика и как ее обеспечить

Формально в результате всех этих угроз пострадает не сама компания, а пользователь. Но если копнуть глубже, то можно понять, что в конечном итоге убытки понесет и оператор приложения. Ведь чем больше киберинцидентов, тем больше нагрузка на службу поддержки. В особо серьезных случаях дело может дойти и до суда, и тут, даже если вашей вины в произошедшем нет, придется потратить серьезные средства на техническую экспертизу и услуги юристов. Кроме того, даже доказав свою правоту, клиента вы, с высокой долей вероятности, потеряете. Ну а в наш век социальных сетей даже один инцидент может обернуться шумихой и серьезным ущербом для репутации. Поэтому имеет смысл подстраховаться и заранее обеспечить безопасность своих клиентов.

Для этого в нашем арсенале есть решение Kaspersky Mobile Security SDK, позволяющее добавить в любое мобильное приложение функции обеспечения безопасности. Причем это не только антивирусный движок, но и технологии с доступом к облачным сервисам «Лаборатории Касперского». Благодаря этому доступу они способны оперативно получать свежую информацию о репутации файлов, веб-страниц и публичных сетей Wi-Fi. Узнать больше о Kaspersky Mobile Security SDK можно на странице решения.


Источник: Лаборатория Касперского

08.12.2021