Aplikacje mobilne, które mają do czynienia z poufnymi informacjami o użytkownikach, powinny działać w środowisku zaufanym– i nie chodzi tu wyłącznie o aplikacje bankowe. Oprócz pieniędzy cyberprzestępcy poszukują również punktów w programie lojalnościowym, kart rabatowych, portfeli kryptowalut itp.
Twórcy takich aplikacji nigdy nie wiedzą, jak chronione jest urządzenie użytkownika lub jak przygotowany jest on na cyberzagrożenia. Nie łudź się, że Twoi klienci korzystają z mobilnych rozwiązań zabezpieczających — lepiej proaktywnie umieść w swoim produkcie dodatkowe technologie zabezpieczające użytkowników. Oto 5 najważniejszych powodów, dla których warto to zrobić.
- Szkodliwe oprogramowanie
Szkodliwe oprogramowanie jest wszechobecne i można na nie trafić w każdym miejscu — na przykład gdy użytkownik chce zainstalować aplikację na telefonie lub tablecie. Gwarancji bezpieczeństwa nie daje nawet korzystanie z oficjalnych sklepów z aplikacjami.
W ostatnich latach atakujący stali się szczególnie pomysłowi, a nowoczesne oprogramowanie szpiegujące może teraz zawierać szereg zaawansowanych funkcji. W zależności od odmiany szkodliwy program może przechwytywać powiadomienia aplikacji, wiadomości tekstowe, kody PIN i wzorce blokady ekranu, kraść kody autoryzacji dwuetapowej np. z aplikacji Google Authenticator, jak również udostępniać to, co dzieje się na ekranie ofiary w czasie rzeczywistym.
Na osobną wzmiankę zasługuje szkodliwe oprogramowanie potrafiące nakładać na okno aplikacji własne okno. Takie programy mogą na przykład skopiować interfejs Twojego produktu i dodać fałszywe pola logowania umożliwiające kradzież danych uwierzytelniających.
- Nieznane sieci Wi-Fi
Nie wiesz, z jakimi sieciami będą się łączyć użytkownicy Twojej aplikacji. Teraz prawie każda kawiarnia i środek transportu oferuje własną sieć bezprzewodową dla wszystkich, a dowolna osoba znajdująca się w tej samej sieci może spróbować przechwycić wymianę danych odbywającą się między Twoją aplikacją a serwerem, uzyskując w ten sposób dostęp do konta klienta. W niektórych przypadkach cyberprzestępcy tworzą własne sieci bezprzewodowe i celowo pozostawiają je otwarte, aby zwabić użytkowników.
- Narzędzia dostępu zdalnego
W zapewnieniu pełnej kontroli nad urządzeniami użytkowników może pomóc jeden z wielu dostępnych programów. Narzędzia dostępu zdalnego niekoniecznie muszą być szkodliwe (choć niektóre są); mogą one być dołączone do legalnych aplikacji. Dzięki nim cyberprzestępcy mogą zdobyć zdalny dostęp do urządzenia, a także możliwość zmiany ustawień bezpieczeństwa, odczytywania dowolnych informacji na urządzeniu, a nawet korzystania z dowolnej aplikacji — w tym z Twojej.
- Luki w zabezpieczeniach przeglądarki
W wielu przypadkach aplikacje mobilne wykorzystują w jakimś stopniu elementy zwykłej przeglądarki internetowej. Ponieważ regularnie dowiadujemy się o lukach w zabezpieczeniach silników przeglądarek, twórcy aplikacji mobilnych muszą co jakiś czas aktualizować swoje rozwiązania. Jednak w czasie między wykryciem luki a jej naprawieniem cyberprzestępcy mogą próbować zaatakować za ich pośrednictwem Twoją aplikację.
- Phishing
Cyberprzestępcy wysyłają również łącza do szkodliwych stron za pomocą poczty e-mail, aplikacji do przesyłania wiadomości i SMS-ów. Oczywiście atakujący mogą próbować skopiować stronę internetową dowolnej firmy, ale jeśli postanowią zaatakować Twoich użytkowników — wabiąc ich na stronę internetową, która wygląda jak Twoja, lub wysyłając wiadomości, które rzekomo będą pochodzić z Twojej firmy — Twoja reputacja może zostać nadszarpnięta.
Dlaczego ochrona użytkowników leży w Twoim interesie – i jak ją zapewnić
Ogólnie wymienione wyżej zagrożenia szkodzą użytkownikom końcowym, a nie firmom dostarczającym aplikacje — przynajmniej nie bezpośrednio. Jednak gdy się nad tym bardziej zastanowisz, dojdziesz do wniosku, że straty poniesie również operator aplikacji: w końcu im więcej cyberincydentów, tym większe obciążenie dla pomocy technicznej, a w skomplikowanych scenariuszach sprawy mogą skończyć się w sądzie. W takich sytuacjach obrona będzie wymagać poświęcenia znacznych kwot pieniędzy. Ponadto, nawet jeśli się wybronisz, prawdopodobnie stracisz klienta. Co gorsza, w dobie mediów społecznościowych wiadomość o nawet jednym incydencie może szybko się rozprzestrzenić i poważnie zaszkodzić firmie. Lepiej więc zawczasu zadbaj o bezpieczeństwo i zapewnij ochronę swoim klientom.
Wśród naszych rozwiązań znajdziesz Kaspersky Mobile Security SDK, które zawiera funkcje bezpieczeństwa do dowolnej aplikacji mobilnej, silnik antywirusowy i technologie z dostępem do usług Kaspersky Cloud w celu uzyskania w czasie rzeczywistym informacji o reputacji plików, stron internetowych i publicznych sieci Wi-Fi. Więcej o Kaspersky Mobile Security SDK znajduje się na stronie rozwiązania.