В 90% финансовых приложений, размещенных в популярных российских магазинах, была выявлена уязвимость. Она позволяет злоумышленникам получить доступ к бэкенду и извлечь конфиденциальные данные пользователей, сообщили редакции IT Speaker в компании AppSec solutions.
Всего было зафиксировано 3 555 уязвимостей, из которых более 2 тысяч относятся к критическому и высокому уровням и были обнаружены в мобильных приложениях категории «финансы» за 2025 год. Среди них оказалось более 90 самых популярных приложений в банковской сфере, микрокредитовании и страховании.
«Наибольшее количество проблем мы наблюдаем в области хранения конфиденциальной информации в коде, что подчеркивает необходимость более глубокого внедрения практик безопасной разработки в цикл проверок на безопасность. Поэтому такие приложения, к сожалению, остаются довольно уязвимыми», – отметил руководитель отдела анализа защищенности мобильных приложений AppSec.Sting компании AppSec Solutions Никита Пинаев.
Он также добавил, что существует множество проблем, таких как ненадежное хранение конфиденциальных данных или небезопасная реализация схем межпроцессного взаимодействия. Самой опасной уязвимостью стало хранение конфиденциальной информации в исходном коде – таких случаев в финтех-приложениях было обнаружено 1 541.
По сравнению с 2024 годом, количество уязвимостей программного обеспечения и серьезных проблем увеличилось. В том году зафиксировали 1 583 уязвимости, из которых 569 были высокого или критического уровня. Однако в компании связывают это с улучшением методов диагностики.
Ранее компания F6, российский разработчик средств борьбы с киберугрозами, выявила новую тактику атак группировки PhantomCore на российские компании. В апреле 2026 года злоумышленники от имени МИД России разослали вредоносные письма, маскируясь под уведомления о визите на предприятие делегации из КНДР, используя новый троян KermitRAT и решения на основе ИИ для автоматизации атак.
Злоумышленники атакуют через уведомления GitHub и Jira
