Данные корпоративных серверов находятся под ударом. Такой вывод сделали специалисты из Veracode, после того, как проанализировали сотни тысяч мобильных приложений, установленных в сетях реальных предприятий. Среди интересных находок исследователей оказались игорные приложения, причем в некоторых корпоративных средах можно обнаружить до 35 таких приложений.
Не все приложения могут похвастаться отменным качеством в плане безопасности. Некоторые содержат уязвимости, другие характеризуются слабым шифрованием, а третьи и вовсе показывают вредоносную рекламу. Таким образом, злоумышленники могут запросто определить, где находится мобильное устройство, подслушать и записать разговор по телефону, а также взломать электронную почту, и получить доступ к контактам.
По последним данным, игровые приложения становятся все более популярными. Juniper Research сообщает, что объем ставок, которые пользователи делают с мобильных устройств, посредством мобильных приложений казино, преодолеет порог в 60 миллиардов долларов до 2018 года.
Специалисты из компании Gartner сделали вывод, что ¾ игорных приложений не смогут пройти проверку на безопасность. В корне основных проблем - программирование плохого качества. При разработке этих продуктов используется незащищенный исходный код и сторонние библиотеки.
Самыми опасными приложениями оказались приложения онлайн казино, которые по утверждению специалистов по безопасности, могут отключать антивирус, делать замену прошивки, считывать учетные данные, которые ранее были сохранены на мобильном устройстве, в том числе и пароли к банку. Эти мобильные приложения производят запись аудио и видеофайлов, считывают личные данные пользователя для их использования в атаке посредника.
Приложения подобные виртуальному игровому автомату не производят шифровку канала связи с собственным сервером, поэтому кибермошенники с легкостью перехватывают траффик для последующего извлечения из этого потока нужной информации, а именно его демографические характеристики: пол и дата рождения. Но и это еще не все. Игровое приложение загружает без уведомления пользователя шифрованные данные с внешних серверов.
В частности, приложения Texas Poker, Jackpot Party Casino и Gold Fish Casino Slots способны производить следующие несакционированные действия: прочитывать, записывать и удалять локальные файлы. Кроме этого, мобильные игровые приложения способны открывать сетевые соединения с произвольными серверами, а также заниматься приемом данных с любого источника, что означает что безопасность корпоративных сетей находится под большой угрозой.
Теперь можно заглянуть в голову игрока в покер | 17 ноября 2015 |
Кто расплачивается в казино биткоинами? Портрет пользователей криптовалюты | 12 ноября 2015 |
Неправильная трактовка закона вынуждает владельцев интернет-кафе следить за посетителями и запрещать им азартные игры | 11 ноября 2015 |
Гарант честной игры в казино eCOGRA теперь тестирует на уязвимость | 3 ноября 2015 |
Konami Gaming позаботится об удобстве игровых автоматов и о здоровье клиентов | 22 октября 2015 |
Ограбление по-китайски | 14 октября 2015 |
Потенциал биткоин-казино в условиях современного общества | 8 октября 2015 |
Сотни биткоин-банкоматов в Афинах сделают онлайн казино еще доступнее | 6 октября 2015 |
Противостояние двух Корей в сфере онлайн-гемблинга | 10 сентября 2015 |
Какие уроки преподает нам покер? | 6 мая 2015 |
Как защитить онлайн-казино от киберугроз - часть II | 1 ноября |
Как защитить онлайн-казино от киберугроз | 29 октября |
Как использовать критерий Келли в азартных играх? | 17 октября |
Математическое ожидание в гемблинге | 16 октября |
Закон больших чисел в гемблинге | 27 августа |
Неприятие потерь в азартных играх | 7 августа |
Новичкам в казино везёт... или нет? | 6 августа |
Как определять плохие онлайн-слоты | 1 августа |
Эффект Даннинга-Крюгера в гемблинге: Почему новички переоценивают свои способности | 31 июля |
Как казино выдают проигрыши за выигрыши | 29 июля |