Мобильные воры: как приложения похищают данные наших кредиток
Разрешая мобильным приложениям доступ к камере, контактам и другим данным, мы даже не догадываемся, чем это может нам грозить. Как программисты-мошенники добираются до наших пластиковых карт в тайне от нас и даже от самих создателей приложений, глава компании Lodoss Team Дмитрий Ковалев.
Lodoss Team специализируется на разработке программного обеспечения для iOS, Android, PHP и других платформ. И однажды в компанию обратился заказчик с готовым приложением, попросивший добавить в него дополнительный функционал.
В коде приложения программисты обнаружили довольно распространенную систему мобильной аналитики под названием Appsee и попросили у заказчика доступ к ней. Однако владелец мобильного приложения даже не подозревал о существовании системы, добавил же ее в код, по-видимому, предыдущий программист, причем в тайне от заказчика. С помощью техподдержки специалисты воостановили доступ к программе и были неприятно удивлены увиденным.
«Эту Appsee можно настроить так, чтобы записывать видео с указанных экранов. И настроена она была на запись видео с экранов, где человек вводил данные от своей кредитки или PayPal. У нас оказалась гора видеозаписей, на которых видно, как люди вводят свои данные. Если бы я не был добрым, я бы был богаче», - рассказывает Ковалев.
Таким образом, в плохих руках платформа, помогающая создателям приложений взглянуть на свое приложение глазами пользователя и сделать его лучше, превращается в инструмент для похищения личных данных. Причем у Appsee есть и другие аналоги, работающие по той же схеме.
Как же защититься от такого изощренного способа мошенничества? Проверить приложение на наличие Appsee и других систем мобильной аналитики не представляется возможным, поэтому стоит проявить осторожность и не скачивать приложения от малоизвестных и непроверенных производителей. При скачивании же обращайте внимание на список требований — странновато, если какая-нибудь безобидная игрушка требует от вас доступ к контактам и камере, согласитесь?
