Bezpečnosť v aplikáciách a na internete je v dnešnej dobe veľmi dôležitá. Výskumníci a odborníci na kybernetickú bezpečnosť denne zablokujú desiatky aplikácií, ktoré ohrozujú vaše súkromie aj bez vášho vedomia. Podľa portálu TheHackerNews bolo nájdených v operačných systémoch Android a iOS vyše 1800 aplikácií, ktoré obsahujú zakódované Amazon Web Services (AWS).
Ako funguje podvod pomocou AWS?
Tím spoločnosti Symanec zameriavajúci sa na nebezpečné zdroje na internete sa pre redaktorov vyjadril, že vyše dve tretiny zo spomenutých aplikácií obsahovali AWS tokeny. Tieto tokeny umožňujú prístup k vaším súkromným informáciám na AWS.
Viac ako 50 % z týchto aplikácií používalo platné AWS tokeny, ktoré však boli spravované inými spoločnosťami a vývojármi. Odborníci v správe oznámili, že pomocou tokenov je možné vystopovať prístup k zdieľaným súborom, knižniciam a mnohým ďalším komponentom pri vytváraní aplikácií.
AWS sú najčastejšie používané pri sťahovaní zdrojov, súborov, pre správne fungovanie aplikácií a prepojenie s ďalšími službami. Približne 47 % zo všetkých nájdených aplikácií obsahovalo platné tokeny, ktoré umožňovali prístup ku všetkým zálohám a súkromným súborom.
V jednom prípade sa spoločnosti Symanec podarilo odhaliť firmu, ktorá ponúkala komunikačné platformy a prostriedky na vývoj mobilných aplikácií. Problémom však bolo, že bez vedomia zákazníkov boli vo vývojárskom softvéri zabudované kľúče na prístup k prekladateľským službám.
Týmto spôsobom sa firma vedela dostať do zákazníckych súborov a ku všetkým záznamom ohľadom financií. Oklamať sa nechalo vyše 15 000 zákazníkov, medzi ktorých patrili najmä malé a začínajúce spoločnosti.
Bezpečnostný tím odhalil aj ďalších päť bankových aplikácií na iOS, ktoré obsahovali tokeny na prihlasovanie do cloud súborov. Vďaka tomu sa podarilo aplikáciám ukradnúť vyše 300 000 odtlačkov prstov, ktoré používatelia zadávali pri prihlasovaní.
Symanec už všetky nebezpečné apky nahlásil organizáciám, ktoré sa čo najskôr majú postarať o ich vymazanie. Výskumníci odhalili aj ďalších 3 200 mobilných aplikácií, ktoré kradnú prihlasovacie údaje na sociálnu sieť Twitter. Preto pevne veríme v ich odstránenie a vopred upozorňujeme na podobné pofidérne aplikácie.
