Доля взломанных хакерами приложений для iOS растет, а для Android – падает
Согласно данным нового исследования, абсолютно все программы из списка ста самых популярных платных приложений для Android и 56% программ из топ-100 платных приложений для iOS были взломаны хакерами.
Как отмечают эксперты компании Arxan Technologies, по сравнению с прошлым годом количество взломанных бесплатных приложений для Android уменьшилось с 80% до 73%. Для бесплатных приложений iOS этот показатель вырос с 40% в 2012 г. до 53%.
Также эксперты по безопасности Arxan подчеркивают широкое распространение взломов среди приложений, защищенность которых наиболее важна, – различных финансовых и банковских приложений. В целом количество взломанных приложений в сети продолжает расти, что вызывает опасения, говорится в исследовании. На сегодняшний день взлому подверглось уже около 53% всех финансовых приложений для Android, тогда как среди программ для iOS «пиратские» варианты есть у 23% всех финансовых приложений.
Распространение пиратских мобильных приложений открывает перед злоумышленниками широкие возможности по воровству денежных средств, нелегальному доступу к личным данным, краже интеллектуальной собственности, мошенничеству и другой вредоносной активности. Эксперты отмечают, что с увеличением числа мобильных инноваций и распространения мобильных платежных решений, а также ростом объема средств, перечисляемых таким образом, вопрос безопасности мобильных приложений приобретает критическое значение.
Широкое распространение взломанных пиратских приложений отражает реальную угрозу, принимая во внимание стремительный рост популярности использования планшетов и смартфонов, как дома, так и на работе, считает Кевин Морган (Kevin Morgan), технический директор компании Arxan. «Не только непосредственное воровство программных продуктов приводит к миллионным убыткам для софтверных компаний ежегодно. Заразив приложение вредоносным кодом или используя метод декомпиляции и обратного инжиниринга, хакеры могут анализировать код и основные защитные инструменты приложения, его бизнес-логику, открывая тем самым доступ к важным корпоративным данным», – подчеркнул эксперт.
Сейчас пиратские версии популярных мобильных приложений доступны пользователям на множестве неофициальных онлайн-сервисов, таких как Cydia, а также сайтах с приложениями, торрентах, файлообменниках и т.д. Некоторые из пиратских версий приложений были скачаны более 500 тыс. раз, что говорит о серьезном масштабе данной проблемы.
По мнению Моргана, чтобы улучшить безопасность мобильных приложений, защитные инструменты должны интегрироваться в продукт на ранней стадии его разработки; этот процесс должен являться ключевым компонентом стратегии разработчика. В отчете Arxan Technologies приводится целый ряд рекомендаций по улучшению ситуации с защищенностью мобильных приложений. В частности, мобильные приложения с профилем высокого риска (для Android, iOS и других платформ) должны быть способны защитить себя от статического или динамического анализа во время выполнения, а также иметь средства для защиты от заражения вредоносным кодом.