Коллекция старых приложений банка на смартфоне: почему это дыра в безопасности ваших денег

Установка очередной версии банковского приложения взамен удалённой из магазина давно превратилась в рутину. Многие хранят на телефоне целую коллекцию клонов — от самого первого до свежего «Дока» или «Помощи», — искренне полагая, что это запасной аэродром на случай блокировок. На деле такой архив создаёт серьёзную брешь в защите аккаунта.

#Как копятся цифровые клоны

Схема знакома каждому: App Store или Google Play удаляют приложение Т-Банка, а через несколько дней оно возвращается под новым именем вроде Toastmas. Пользователь тут же качает свежий вариант, но старый не удаляет — перетаскивает в отдельную папку «до лучших времён». Вдруг новое перестанет работать, а проверенный клон ещё выручит.

В итоге на одном устройстве оседают три, четыре, а то и пять версий одного банка. Каждая из них когда-то была основной, в каждую вводили логин и пароль. И здесь кроется нюанс, о котором почти никто не задумывается.

• Первый клон — установлен год назад, спрятан в папку «Финансы».
• Второй — появился после февральской блокировки, лежит на рабочем столе.
• Третий — загружен в спешке, когда второй внезапно перестал открываться.
• Четвёртый — актуальная версия, которой вы пользуетесь сегодня.

#Свалка активных сессий, о которой вы не знаете

Каждый вход в новый клон создаёт уникальную активную сессию в настройках безопасности профиля. Система не разлогинивает вас из старых версий автоматически — они продолжают висеть в фоне с действующими правами доступа к счетам и картам.

Заглянув в раздел «Устройства» или «Активные сессии», можно обнаружить мешанину из десятков записей. Названия максимально неинформативны: iOS Device, Apple iPhone или просто имя приложения. Понять, какая сессия от какого телефона и, главное, от какой версии программы, практически невозможно.

Десятки открытых доступов с одинаковыми названиями — идеальная дымовая завеса. Появление ещё одного «Apple iPhone» в этом списке никто не заметит.

#Чем опасны брошенные версии

Старые клоны перестают получать обновления безопасности сразу после удаления актуальной версии из магазина. Любая найденная в них уязвимость остаётся незакрытой. Если злоумышленник получит доступ к такому приложению, он сможет добраться до ваших карт и счетов.

Кроме того, сам сценарий кражи аккаунта упрощается. Допустим, мошенник перехватил sms-код или токен авторизации. Он входит в ваш банк, и в списке сессий появляется новая запись. Будь там одно устройство — левый вход сразу бросился бы в глаза. Но когда в перечне красуются 50 одинаковых Apple iPhone, ещё один растворяется в толпе.

#Как расчистить цифровой хлам

Постоянные игры в кошки-мышки с магазинами приложений утомляют, но складировать устаревшие клоны — худшая из стратегий. Порядок действий для наведения чистоты прост.

1. Скачали свежий вариант банковского приложения — безжалостно удалите все старые версии. Три одинаковых банка на одном устройстве не нужны.
2. Зайдите в настройки безопасности профиля, откройте список устройств и нажмите «Завершить все сессии», кроме текущей.
3. Заново авторизуйтесь на вторичных устройствах — планшете или втором телефоне. Это займёт несколько минут, но список станет кристально чистым.

#Что это значит для селлеров

Предприниматели, торгующие на Wildberries, Ozon и Яндекс Маркете, часто держат на одном смартфоне и банковские приложения для учёта поступлений от продаж, и сервисы аналитики, и доступ к кабинету ФНС. Компрометация любого из этих аккаунтов через старый банковский клон способна обернуться потерей доступа к деньгам с продаж или утечкой данных о товарах и акциях. Уделите 10 минут ревизии активных сессий — это дешевле, чем восстанавливать захваченный аккаунт.