Исследователями информационной безопасности из Veracode был проведен анализ сотен тысяч мобильных приложений, которые были установлены в реальных корпоративных средах. Специалисты выяснили, что игорные приложения установлены в мобильных сетях многих предприятий. Количество таких приложений в сетях некоторых компаний доходит до 35 уникальных программ.
Во многих подобных приложениях присутствуют уязвимости и вредоносная реклама. Также такие программы имеют слабое шифрование, что дает злоумышленникам возможность получить доступ к контактам, электронной почте, данным о местонахождении мобильного устройства, а также вести запись телефонных разговоров.
По информации экспертов, игорные приложения стремительно завоевывают всё большую популярность. Как отмечают специалисты из Juniper Research, сумма ставок, которые делают пользователи смартфонов и планшетов, используя азартные приложения типа казино, до 2018 года превысит отметку в 60 миллиардов долларов. В период с ноября 2013 по ноябрь 2014 года расходы на карточные игры в казино для устройств на базе ОС Android составили 105%.
Специалисты из Gartner сообщают, что 75% игорных приложений не смогли пройти проверку на безопасность. Проблемы чаще всего возникают по причине несовершенного программирования, использования посторонних библиотек и небезопасного исходного кода.
Одними из наиболее опасных приложений являются онлайн-казино, позволяющие отключить антивирус, произвести замену прошивки или просмотреть учетные данные, сохраненные на устройстве, в том числе и банковские пароли. Данные приложения могут осуществлять аудио- или видеозапись, получать доступ к личной информации пользователей, а также они могут быть использованы в атаке «человек посередине».
Приложения, работающие по типу виртуального игрового автомата, не используют шифрованные каналы связи со своим сервером. Злоумышленниками может быть произведен перехват трафика и извлечение из потока личной информации пользователя. Кроме того, приложение без разрешения пользователя осуществляет загрузку 24 Мегабайт зашифрованных данных с серверов, которые расположены за пределами США.
У таких приложений, как Jackpot Party Casino, Gold Fish Casino Slots и Texas Poker, есть возможность читать, писать и удалять локальные файлы. Приложения также могут устанавливать сетевые соединения с произвольными серверами и осуществлять прием данных из любого источника, что несет большую угрозу безопасности корпоративных сетей.