"Лаборатория Касперского" выявила угрозу в приложениях carcharhinoid


Опубликованно 03.09.2018 17:16

Москва, 31 июл — РИА Новости. Каршеринг приложений содержат потенциальные угрозы информационной безопасности, которые могут позволить злоумышленникам получить доступ к учетной записи пользователя, чтобы перейти к другим, или угнать машину, в исследовании "Лаборатории Касперского".

В ходе исследования специалисты компании проверили безопасность 13 приложений для каршеринга, от различных производителей со всего мира.

"В результате эксперты установили, что все испытанные сервисы содержат в себе ряд потенциальных угроз для кибербезопасности. Получение несанкционированного доступа к аккаунту, злоумышленники могут управлять автомобилем за счет других, чтобы угнать автомобиль, разобрать его на запчасти или отслеживания перемещения пользователя. Вероятно, даже сценарий, в котором украденных личных данных будет распространяться на черном рынке для комиссии", — говорится в сообщении "Лаборатории Касперского" по результатам исследования.

По данным "Лаборатории Касперского", мошенники уже продают аккаунты karteninhaber услуг. "Спрос на этот продукт существует у тех, кто не имеет водительских прав или для которых безопасность приложений, отказано в регистрации", — говорится в сообщении.

"В результате нашего исследования, мы пришли к выводу, что сегодня большинство приложений для каршеринг-это еще не полностью готовы противостоять вредоносных программ. Пока мы не выявили случаев изощренных кибератак на эти услуги, стоимость которых, однако, уже известны злоумышленникам. Наличие подходящих предложений на черном рынке показывает, что разработчики не так много времени, чтобы исправить обнаруженные уязвимости", — приводятся в сообщении слова антивирусного эксперта "Лаборатории Касперского" Виктор Чебышев.

"Лаборатория Касперского" сообщила разработчикам о выявленных уязвимостей. Список потенциальных угроз

"Лаборатория Касперского" называет несколько возможных кибер-угроз, обнаруженных в приложениях carcharhinoid.

В частности, одним из них является отсутствие защиты от атак типа "человек посередине". В случае такого cyberincidents пользователь думает, что он подключен к легальные услуги, но трафик действительно перенаправлен через сайт злоумышленников, позволяя им собирать какие-либо личные данные, введенные жертвой (логин, пароль, ПИН и т. д.).

Потенциальной угрозой является отсутствие защиты от обратного инжиниринга. В этом случае кибер-преступники могут понять, как работает приложение, и найти Уязвимость, которая позволит им получить доступ к серверной инфраструктуры.

Другой потенциальной угрозой является отсутствие в применении методов, которые позволяют обнаружить устройства, предоставляя привилегии root. Такие права дают практически безграничные возможности для злоумышленников, которые имеют доступ к гаджету, говорится в сообщении компании.

Потенциальной угрозой является также отсутствие защиты от наложения экранов приложений. Эта Уязвимость позволяет вредоносным приложениям для отображения окна фишинга и кражи учетных данных пользователей.

"Менее половины приложения требуют от пользователя, чтобы обеспечить надежный пароль, который означает, что в большинстве случаев злоумышленники могут атаковать жертву с помощью простого подбора PIN-кода сценария", — говорится в сообщении. Как защитить себя

Эксперты "Лаборатории Касперского" предлагают пользователям karteninhaber применения следующих правил: не оставлять бесплатный номер телефона и адрес электронной почты; для того чтобы оплатить для каршеринга отдельную банковскую карту и не храните больше денег, чем это необходимо; время для обновления устройства и установить защитный утвержденных решением для вашего устройства.

Кроме того, если услуга каршеринга неожиданно отправляет SMS-сообщение с PIN-кодом от Вашей учетной записи, вы должны сообщить в службу безопасности и избавиться от этого карточного счета.


banner14

Категория: Автотехнический раздел