Мессенджеры и мобильные сервисы стали неотъемлемыми инструментами для получения информации, общения и развлечений. Однако пользователям всегда надо быть начеку: кажущаяся легкость обмена данными может обернуться серьезными неприятностями.
Последняя громкая утечка через мобильное приложение произошла в Великобритании, сообщает аналитический центр InfoWatch. Жертвами хакеров стала женщина-пилот Королевских военно-воздушных сил (RAF). Злоумышленники взломали ее аккаунт в приложении для знакомств Tinder и от ее имени стали общаться с другими британскими летчиками, чтобы выведать подробности о новом истребителе F-35.
К счастью, девушка быстро обнаружила компрометацию своей учетной записи и предприняла необходимые действия для восстановления доступа. Хакерам удалось узнать лишь довольно незначительные сведения о самолете. По мнению британских правоохранителей, за атакой могли стоять спецслужбы других государств.
Южнокорейская криптовалютная биржа Bitkoex в конце июня поставила под угрозу денежные средства своих пользователей в размере $620 тыс. Сотрудник компании случайно отправил в групповой чат данные 19 клиентов: адреса электронной почты, адреса электронных кошельков и приватные токены криптовалюты Karma (KRM). Представители биржи оперативно отреагировали на инцидент и перевели деньги со скомпрометированных счетов в изолированные среды — так называемые "холодные кошельки", чтобы обезопасить клиентов от кражи активов.
В американском штате Флорида тренерский штаб футбольной команды из школы Braden River обвиняется в неправомерном использовании учетной записи в приложении Hudl. Выяснилось, что руководители команды просматривали закрытые записи четырех соперников. В частности, эти ролики содержали конфиденциальную информацию с тренировок.
Фальшивые мобильные приложения — одно из самых излюбленных средств злоумышленников, нацеленных на сбор информации. Так, мошенники использовали в своих целях ажиотаж вокруг выхода новой версии игры Fortnite для Android и запустили целую серию фейковых приложений. Эксперты предупреждают, что подобные ресурсы могут собирать личную информацию со смартфонов, в частности данные из мобильных банков.
Для достижения своих черных целей хакеры могут использовать слабые места легальных сервисов. Например, специалисты CheckPoint недавно обнаружили уязвимость мессенджера WhatsApp: она позволяет злоумышленникам перехватывать и изменять сообщения как в частных, так и в групповых чатах. Тем самым киберпреступники открывают широкое поле для манипуляций и дезинформации.
Недавно эксперты аналитической компании Appthority составили список самых опасных мобильных приложений, которые могут вызвать угрозу для корпоративных клиентов. Наиболее рискованными приложениями для iOS-устройств специалисты назвали мессенджеры WhatsApp и Facebook Messenger. Кроме того, в тройку лидеров антирейтинга попала навигационная программа Waze.
Приложения WhatsApp и Facebook также получили высшие баллы по уровню риска на смартфонах под управлением Android. Однако на третьем месте здесь расположился мессенджер Telegram. Исследователи отметили, что и Waze, и Telegram попали в списки впервые.
Мессенджеры Facebook и WhatsApp получили по 7 баллов из 10. Высокая оценка означает, что приложения могут отправлять на серверы данные, связанные с предприятием, или же не соответствуют политикам безопасности. Например, многие сервисы из рейтинга отправляют адресные книги и СМС-сообщения, а также отключают протокол HTTPS.
Эксперты также рассказали о категориях программ, которые предприятия самостоятельно вносят в "черный список", чтобы избежать утечки информации. Чаще всего под запретом оказываются мессенджеры, клиенты социальных сетей и сервисы для онлайн-знакомств.
