17 ноября, суббота 08:19
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Выявление поддельных приложений в магазинах приложений

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Выявление поддельных приложений в магазинах приложений

    Коллеги, добрый день.
    Кто как выполняет (и выполняет ли) абзац 2 п. 2.8.6 Положения 382-П "обеспечивает выявление в репозитории систем мобильного банкинга, размещенных со ссылкой на оператора по переводу денежных средств без получения согласия оператора по переводу денежных средств..."?
    Что относится к таким репозиториям: AppStore и Google Market? Есть еще Windows Store? и даже магазин приложений от Xiaomi. Там хоть наш мобильный банк и не выложен, но ведь могут создать плохие люди и выложить. Это тоже считается и их тоже надо мониторить?
    Как промониторить AppStore и как вообще войти в него, если техника Apple есть только у руководителей?
    Казалось бы несущественный пункт. а вызывает столько вопросов. Интересует технология и практика выполнения, подскажите, пожалуйста.

  • #2
    Можно аутсорсить эту деятельность, поручить, например, Group-IB.

    Комментарий


    • #3
      Сообщение от ost Посмотреть сообщение
      Можно аутсорсить эту деятельность, поручить, например, Group-IB.
      Приобрести у них подписку на Киберразведку за * с половиной миллионов в год? За эти деньги можно посадить отдельного человека, обложить его смартфонами, планшетами и ноутбуками, и чтобы он раз в 2 минуты проводил обновление страницы и поиск.

      Комментарий


      • #4
        1. Это требование невозможно выполнить полностью (никто не может знать все возможные репозитории), поэтому достатчоно искать в двух основных: AppStore и Google Play (просто опишите ежедневную процендуру и документирование результатов посика, а также процедуру реагирования), можете искать ещё в нескольких популярных для полноты картины.
        Для AppStore есть https://theappstore.org/.
        В теории поиск можно даже автоматизировать, чтобы на e-mail прилетал отчёт аналитику.
        В таком варианте требование будет выполнятся частично, поэтому вам решать сколько тратить усилий на него.

        2. Также, можно и аутсорстить это у специализированных компаний, которые умеют искать то, что вам нужно в сети Интернет. )
        В этом случае, можно сослаться на договор и формально закрыть требование полностью. )))

        Комментарий


        • #5
          Коллеги, я тут свежую статью интересную нашёл, по данной теме: Understanding Android app piggybacking: A systematic study of malicious code grafting // IEEE. 2017. Пригодится тем, кто решится своё собственное техническое решение выпиливать, а не аутсорсом данную проблему зыкрывать. В статье собраны 20 ключевых отличительных характеристик поддельных приложений, - которые помогут создать «умный детектор». И кроме того, понять, за какие куски наших приложений, злодеи предпочитают зацепляться.

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X