Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счёт, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные могут распространяться на черном рынке.
По данным «Лаборатории Касперского», мошенники уже занимаются продажей аккаунтов каршеринговых служб. Спрос на подобный товар существует среди тех, кто не имеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации.
Список потенциальных киберугроз, обнаруженных специалистами «Лаборатории Касперского», включает:
— Отсутствие защиты от атак типа «человек посередине». В случае возникновения подобного киберинцидента пользователь считает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные, введённые жертвой (логин, пароль, PIN-код и так далее).
— Отсутствие защиты от обратной разработки. В результате её проведения киберпреступники могут понять, как приложение работает, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуре.
— Отсутствие методов, которые позволяют обнаружить предоставление устройством прав суперпользователя. Такие права открывают практически безграничные возможности перед злоумышленниками, получившими доступ к гаджету.
— Отсутствие защиты от наложения приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и красть учётные данные пользователя.
— Менее половины приложений требуют от пользователя введения надёжного пароля, что значит: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария подбора PIN-кода.
«В результате исследования мы пришли к выводу о том, что сегодня приложения для каршеринга в большинстве своём ещё не полностью готовы противостоять вредоносным программам. Пока мы не выявили случаев изощрённых кибератак на эти сервисы, ценность которых, однако, уже осознают киберпреступники. Существование соответствующих предложений на чёрном рынке демонстрирует, что у разработчиков не так много времени для устранения обнаруженных уязвимостей» , – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского» .
Исследователи «Лаборатории Касперского» советуют пользователям каршеринговых приложений придерживаться следующих правил:
— не оставляйте в открытом доступе номер телефона и адрес электронной почты;
— заведите для оплаты каршеринга отдельную банковскую карту и не храните на ней больше денег, чем на самом деле необходимо;
— если каршеринговый сервис неожиданно присылает SMS-сообщение с PIN-кодом от аккаунта, сообщите об этом в службу безопасности и отвяжите от этого аккаунта банковскую карту;
— вовремя обновляйте операционную систему устройств;
— установите проверенное защитное решение на устройство.
Более подробная информация об угрозах, связанных с приложениями для каршеринга, доступна на сайте Securelist.ru .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Почему предсказания из Симпсонов сбываются: секрет феномена, который шокирует весь интернетВ мультсериале Симпсоны насчитывается почти 800 серий. Источник изображения: simpsons.fandom.com Мультсериал «Симпсоны» давно стал настоящим...
-
![]()
Ukraina AQShga kelishuv taklif etdi – FT tafsilotlarini ma’lum qildi.Takliflarga ko‘ra, Kiyev va Vashington qurol bo‘yicha 100 milliard dollarlik kelishuv tuzadi. Ammo Ukraina qo‘shinlarini qisman bosib olingan...
-
![]()
Нафақат Эдерсон: "Галатасарой" "Манчестер Сити"нинг яна бир футболчисини сотиб олишга қарор қилди"Манчестер Сити" марказий ҳимоячиси Мануэль Аканжи фаолиятини "Галатасарой"да давом эттириши мумкин.
-
![]()
Рэшфорд "Олтин тўп"ни қўлга киритиши керак бўлган "Барселона" футболчисини айтди"Барселона" футболчиси Маркус Рэшфорд "Олтин тўп"ни кимга топшириш кераклиги ҳақида гапирди.
-
![]()
"Бавария"га қарши ўйин Хави Симонс учун "РБ Лейпциг"даги сўнггиси бўлиши мумкин"РБ Лейпциг" ҳужумкор ярим ҳимоячиси Хави Симонс жамоасини ўзгартиришга тайёргарлик кўрмоқда.
-
![]()
Oq uyda "Uzuklar hukmdori"ning jonli sahnasi - asr uchrashuvi qanday o‘tdi?.18-avgust kuni Vashingtonda Donald Tramp Zelenskiy va Yevropaning yetti yetakchisini qabul qildi. Bu safar Yevropa rahbarlari Ukrainani yolg‘iz...
