https://www.darkreading.com/endpoint/how-to-get-one-step-ahead-of-mobile-attacks
準備が整うと、詐欺師はコードを使用してユーザーの許可なしにアプリをダウンロードし、最終的にAndroidバンキング型トロイの木馬をダウンロードします。
悪意のあるコードがアップロードされると、攻撃者は、未知のソースまたはサードパーティのソースからアプリのアップデートをダウンロードするようにユーザーに促すことで、ユーザーを簡単にだますことができます。
モバイルセキュリティには継続教育、更新が必要です
しかし、大手テクノロジー企業は非常に多くの新しいアプリやアップデートを絶えず処理する必要があるため、多くの悪意のあるアプリが店舗に侵入する可能性があります。
銀行は、SMSまたは電子メールを介して疑わしいリンクをクリックしたり、信頼できないソースからデバイスに何もダウンロードしないなどの潜在的な脅威について顧客に警告するために、目立った努力を払っています。
この種の攻撃を軽減するために、銀行のアプリケーションは、これまで目に見えなかった脅威が顧客を標的にしていたとしても、資金が盗まれる前に、悪意のあるアクティビティやモバイルアプリケーションへの干渉を特定できるテクノロジーを導入する必要があります。
モバイル攻撃の一歩先を行く方法、OneSpan、デジタルIDおよびモバイルセキュリティのマネージャー、Ralitsa Miteva
security summary
コメント