77% dari aplikasi pembayaran tidak aman dari Data Malware Attack Exfiltration
Aplikasi pembayaran seluler menjadi penting untuk transaksi keuangan yang mulus, merevolusi manajemen uang. Pada tahun 2025, para ahli memprediksi lebih dari 4,8 miliar dompet digital dan nilai transaksi melebihi $ 16 triliun pada tahun 2028. Promonperusahaan keamanan aplikasi Norwegia, menganalisis 73 aplikasi pembayaran yang paling sering digunakan di dunia untuk menilai tingkat keamanan mereka dan memahami bagaimana mereka menangani serangan pembaca layar gaya malware yang umum. Mari selami.
Sebagian besar aplikasi pembayaran tidak aman
Untuk memverifikasi keamanan aplikasi pembayaran teratas, Promon menggunakan pembaca layar yang mirip dengan yang digunakan terhadap aplikasi jasa keuangan utama. Tujuannya adalah untuk melihat apakah dapat mengambil informasi sensitif dari 73 aplikasi pembayaran yang paling sering digunakan di dunia, sehingga mengevaluasi langkah-langkah keamanan mereka dan kemampuan mereka untuk menggagalkan serangan eksfiltrasi gaya malware yang umum.
Dengan menggunakan metodologi ini, kelompok menemukan bahwa 77% dari aplikasi pembayaran yang diuji tidak memiliki perlindungan pembaca layar yang cukup.
Eksperimen ini juga menemukan bahwa dalam enam aplikasi (8,2%), pembaca layar mencatat nama pengguna selama serangan exfiltration data yang disimulasikan. Namun, kata sandi tetap aman dalam hal ini, menyoroti kerentanan parsial.
Mayoritas aplikasi keuangan tidak aman
Sumber: Promon
Hanya tiga aplikasi (4,1%) yang menunjukkan mekanisme pertahanan yang kuat terhadap upaya pembaca layar untuk mengakses dan mencatat data pengguna. Aplikasi ini secara efektif menggagalkan upaya apa pun untuk mencatat nama pengguna dan kata sandi. Menariknya, delapan aplikasi (10,9%) tidak memiliki halaman login konvensional sama sekali. Atribut unik ini membuat mereka tidak tahan terhadap upaya exfiltration data melalui pembaca layar. Meskipun ini dapat dilihat sebagai keuntungan keamanan, ini juga meningkatkan pertimbangan mengenai kenyamanan dan fungsi pengguna.
Apa yang dapat dilakukan pengembang untuk meningkatkan keamanan
“Ini sangat penting untuk sedikitnya,” kata Benjamin Adolphi, kepala penelitian keamanan di Promon. “Ini adalah alat yang sangat mendasar yang digunakan secara teratur di samping serangan rekayasa sosial yang umum. Malware yang berhasil mendapatkan akses ke layar perangkat dan isinya dengan cara ini dapat mencuri informasi sensitif, seperti kata sandi dan nomor kartu kredit, tetapi juga mencegat kode 2FA dan memberikan akses peretas ke akun lain. Dalam kasus yang lebih serius, aktor yang buruk bahkan dapat mengendalikan perangkat dan memotong langkah -langkah keamanan integral lainnya. Anda ingin berpikir bahwa pengembang aplikasi ini akan menanggapi keamanan produk mereka dengan serius, tetapi tampaknya melindungi informasi yang sangat sensitif pengguna hanyalah hanya renungan untuk sebagian besar. “
Pengembang dapat meningkatkan keamanan terhadap pembaca layar jahat menggunakan teknologi pelindung aplikasi. Mereka juga dapat mengambil langkah segera seperti mendeteksi pembaca layar aktif dalam aplikasi mereka. Namun, pendekatan ini memiliki kelemahan. Pesan peringatan dapat dilewati oleh malware dengan fitur aksesibilitas, mengabaikan pembaca layar dapat mengekspos pengguna untuk risiko, dan mematikan aplikasi dapat menghambat aksesibilitas dan berpotensi mengarah pada masalah hukum.
Untuk mengatasi tantangan ini, pengembang dapat mengidentifikasi aplikasi aksesibilitas yang terkenal dan memungkinkan mereka untuk beroperasi tanpa mematikan aplikasi. Untuk yang kurang dikenal, pemeliharaan berkelanjutan diperlukan untuk mengenali alat aksesibilitas yang sah.
Android 14 menjanjikan fitur keamanan baru untuk mencegah penyalahgunaan layanan aksesibilitas, memungkinkan pengembang untuk membatasi interaksi dengan pandangan spesifik untuk menyatakan alat aksesibilitas seperti talkback. Meskipun ini adalah perkembangan yang positif, mungkin perlu waktu untuk diluncurkan. Sangat penting untuk menggabungkan fitur OS dengan pertahanan tingkat aplikasi yang kuat untuk perlindungan pengguna yang komprehensif.
Kunci takeaways
- Aplikasi pembayaran seluler sangat penting untuk transaksi keuangan, dengan prediksi 4,8 miliar dompet digital dan transaksi $ 16 triliun pada tahun 2028
- Keamanan adalah kekhawatiran yang berkembang karena meningkatnya ancaman cyber. Analisis Promon terhadap 73 aplikasi pembayaran teratas mengungkapkan bahwa 77% tidak memiliki perlindungan yang memadai terhadap pembaca layar
- Pengembang dapat meningkatkan keamanan melalui pelindung aplikasi dan deteksi pembaca layar. Menyeimbangkan langkah -langkah keamanan sangat penting untuk melindungi data pengguna yang sensitif dalam menghadapi ancaman yang berkembang
