DEITA.RU
DEITA.RU

Центробанк предупредил об опасности банковских приложений

16 февраля 2021, 03:31
В России
Происшествия
Технологии

Центробанк предупредил об опасности банковских приложений

Центробанк предупредил о новой продвинутой кампании кибератак, которая может использовать технические уязвимости приложений, сообщает ИА DEITA.RU.

Как сообщает регулятор, мошенники демонстрируют продвинутые технические навыки, используя режим отладки (разработчика) в банковских приложениях. Через программный интерфейс они вручную пытались (насколько успешно, не сообщается) сформировать запросы на вывод средств, которые система бы распознала как адекватные (то есть, подменить данные отправителя).

Сообщается также, что данные счетов для своих целей хакеры брали в открытом доступе.  Пока неясно, кто пострадал от действий злоумышленников, и насколько это серьезная ситуация. Эксперты считают, что даже если в данном конкретном случае ничего страшного не произошло, в целом программный интерфейс (API) является уязвимой точкой для входа в систему. В любом случае, Центробанк рекомендовал участникам рынка и разработчикам провести аудит платежных приложений. 

Популярное
Тест
Авторская колонка
Выбор редакции
Последние новости