В популярных приложениях объявлений и онлайн-услуг выявлено свыше 2000 уязвимостей, через которые хакеры получают доступ к аккаунтам пользователей

В мобильных сервисах, связанных с размещением объявлений, арендой недвижимости, продажей автомобилей и поиском подработки, зафиксирован всплеск кибератак, вызванный серьёзными проблемами с защитой данных. Как сообщает AppSec.Sting, в топ-100 самых скачиваемых приложений этого сегмента было обнаружено более 2 тыс. уязвимостей. Из них свыше 500 классифицируются как критически опасные и могут использоваться для кражи аккаунтов и персональной информации.

По данным специалистов AppSec.Sting, около 70% мобильных платформ, предлагающих онлайн-услуги, имеют серьёзные пробелы в безопасности. Эти бреши позволяют хакерам не только внедряться в систему, но и применять инструменты социальной инженерии, подделывать уведомления, подменять страницы и выманивать у пользователей коды доступа. В результате пострадавшие теряют не только данные, но и средства — случаи мошенничества на фоне таких уязвимостей становятся всё более массовыми.

Как уточняется в материале газеты «Известия», злоумышленники нередко представляются сотрудниками служб поддержки, заявляя о «подозрительных операциях» и вынуждая пользователей сменить пароли или пройти «проверку». При наличии уязвимости это позволяет атакующим перехватывать доступ к аккаунту и использовать его в своих целях, в том числе — для последующих фишинговых атак и распространения ложной информации.

В «Известиях» также приводится пример конкретной атаки: компания, оказывающая музыкальные услуги, лишилась доступа к своему профилю в одном из популярных сервисов весной 2025 года. Злоумышленники смогли частично восстановить адрес электронной почты, использованный при регистрации, и через обращение в службу поддержки завладели аккаунтом. Все объявления компании были удалены, а на их месте появились фейковые предложения о продаже цветов. Попытки вернуть доступ оказались безрезультатными — сразу после восстановления профиль вновь оказался заблокирован, а вывести средства или создать новый аккаунт не удалось.

Эксперты подчёркивают, что наиболее уязвимыми оказываются приложения, в которых почтовые и телефонные данные маскируются недостаточно надёжно, а процессы восстановления доступа не требуют дополнительных подтверждений. Такие уязвимости становятся отправной точкой для масштабных атак с использованием скомпрометированных данных.