На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Хакеры в машинах

17.08.2018 12:02 / Новости мира ПО

Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счет, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные могут распространяться на черном рынке.

По данным "Лаборатории Касперского", мошенники уже занимаются продажей аккаунтов каршеринговых служб. Спрос на подобный товар существует среди тех, кто не имеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации.

Список потенциальных киберугроз, обнаруженных специалистами "Лаборатории Касперского", включает:

1. Отсутствие защиты от атак типа "человек посередине". В случае возникновения подобного киберинцидента пользователь считает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные, введенные жертвой (логин, пароль, PIN-код и так далее).
2. Отсутствие защиты от обратной разработки. В результате ее проведения киберпреступники могут понять, как приложение работает, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуре.
3. Отсутствие методов, которые позволяют обнаружить предоставление устройством прав суперпользователя. Такие права открывают практически безграничные возможности перед злоумышленниками, получившими доступ к гаджету.
4. Отсутствие защиты от наложения приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и красть учетные данные пользователя.
5. Менее половины приложений требуют от пользователя введения надежного пароля, что значит: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария подбора PIN-кода.

"В результате исследования мы пришли к выводу о том, что сегодня приложения для каршеринга в большинстве своем еще не полностью готовы противостоять вредоносным программам. Пока мы не выявили случаев изощренных кибератак на эти сервисы, ценность которых, однако, уже осознают киберпреступники. Существование соответствующих предложений на черном рынке демонстрирует, что у разработчиков не так много времени для устранения обнаруженных уязвимостей", – отметил Виктор Чебышев, антивирусный эксперт "Лаборатории Касперского".

Исследователи "Лаборатории Касперского" советуют пользователям каршеринговых приложений придерживаться следующих правил:

- не оставляйте в открытом доступе номер телефона и адрес электронной почты;
- заведите для оплаты каршеринга отдельную банковскую карту и не храните на ней больше денег, чем на самом деле необходимо;
- если каршеринговый сервис неожиданно присылает SMS-сообщение с PIN-кодом от аккаунта, сообщите об этом в службу безопасности и отвяжите от этого аккаунта банковскую карту;
- вовремя обновляйте операционную систему устройств;
- установите проверенное защитное решение на устройство.


Предыдущая новость

Осторожнее с WhatsApp

13.08.2018 12:26
Новости мира ПО

Хакеры нашли опасную уязвимость в WhatsApp, которая позволяет перехватывать и изменять сообщения в приватных и групповых чатах

Следующая новость

Chrome загрузит быстрее

21.08.2018 19:54
Новости мира ПО

Google приступила к тестированию функции lazy load в Chrome, которая позволяет существенно сократить время загрузки веб-страниц

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Ноябрь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
2627282930  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»