В каршеринговых приложениях найден ряд недостатков безопасности

В каршеринговых приложениях найден ряд недостатков безопасности

В каршеринговых приложениях найден ряд недостатков безопасности

Исследователи «Лаборатории Касперского» проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз.

Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счёт, угонять транспортное средство, разбирать его на запчасти или отслеживать передвижения пользователя. Вероятен даже такой сценарий, при котором украденные персональные данные могут распространяться на чёрном рынке.

По данным «Лаборатории Касперского», мошенники уже занимаются продажей аккаунтов каршеринговых служб. Спрос на подобный товар существует среди тех, кто не имеет водительского удостоверения или кому службы безопасности приложений отказали в регистрации.

Список потенциальных киберугроз, обнаруженных специалистами «Лаборатории Касперского», включает:

  • Отсутствие защиты от атак типа «человек посередине». В случае возникновения подобного киберинцидента пользователь считает, что он подключен к легитимному сервису, однако трафик фактически перенаправляется через сайт злоумышленников, позволяя им собирать любые личные данные, введённые жертвой (логин, пароль, PIN-код и так далее).
  • Отсутствие защиты от обратной разработки. В результате её проведения киберпреступники могут понять, как приложение работает, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуре.
  • Отсутствие методов, которые позволяют обнаружить предоставление устройством прав суперпользователя. Такие права открывают практически безграничные возможности перед злоумышленниками, получившими доступ к гаджету.
  • Отсутствие защиты от наложения приложений. Подобная уязвимость позволяет вредоносным приложениям отображать фишинговые окна и красть учётные данные пользователя.
  • Менее половины приложений требуют от пользователя введения надёжного пароля, что значит: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария подбора PIN-кода.

«В результате исследования мы пришли к выводу о том, что сегодня приложения для каршеринга в большинстве своём ещё не полностью готовы противостоять вредоносным программам. Пока мы не выявили случаев изощрённых кибератак на эти сервисы, ценность которых, однако, уже осознают киберпреступники. Существование соответствующих предложений на чёрном рынке демонстрирует, что у разработчиков не так много времени для устранения обнаруженных уязвимостей», – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Исследователи «Лаборатории Касперского» советуют пользователям каршеринговых приложений придерживаться следующих правил:

  • не оставляйте в открытом доступе номер телефона и адрес электронной почты;
  • заведите для оплаты каршеринга отдельную банковскую карту и не храните на ней больше денег, чем на самом деле необходимо;
  • если каршеринговый сервис неожиданно присылает SMS-сообщение с PIN-кодом от аккаунта, сообщите об этом в службу безопасности и отвяжите от этого аккаунта банковскую карту;
  • вовремя обновляйте операционную систему устройств;
  • установите проверенное защитное решение на устройство.

«Лаборатория Касперского» уведомила разработчиков приложений о выявленных уязвимостях.

В конце мая Solar Security обнаружила проблемы безопасности в приложениях каршеринга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Китайские ИТ-компании наращивают активность на российском рынке

Китайские ИТ-компании активно стремятся выйти на российский рынок, что объясняется санкционными ограничениями со стороны США и запретом на майнинг криптовалют в Китае.

Как сообщает «Коммерсант», в 2024 году количество запросов от российских и китайских ИТ-компаний в Российско-Азиатский союз промышленников и предпринимателей (РАСПП) на помощь в выходе на дружественные рынки выросло на 18%.

При этом активность китайских компаний оказалась вдвое выше, чем российских. Председатель РАСПП Виталий Манкевич отмечает, что основная причина заключается в перенасыщении внутреннего рынка Китая. Это заставляет китайские компании искать новые рынки для развития.

Кроме того, растет число смешанных российско-китайских команд. В РАСПП обращались разработчики программного обеспечения для таких сфер, как промышленность, сельское хозяйство, логистика и услуги.

Рост интереса китайских разработчиков подтвердили и представители магазина мобильных приложений RuStore. Во втором полугодии 2024 года количество предложений от китайских компаний удвоилось. На данный момент приложения и игры китайского происхождения занимают более половины позиций в топе RuStore.

По словам руководителя практики по работе с азиатскими рынками компании «ТеДо» Натальи Возиановой, российский рынок стал более привлекательным для китайских компаний из-за отсутствия конкуренции со стороны ЕС и США.

Кроме того, Россия и Казахстан рассматриваются как альтернативные площадки для размещения майнинговых ферм после введения запрета на добычу криптовалют в Китае. В целом азиатские компании проявляют интерес к увеличению своей активности в России, включая поставки оборудования.

Китайские производители электроники также готовы наращивать объем поставок, несмотря на существующие трудности с проведением платежей. По данным «Коммерсанта», интерес к российскому рынку продолжает расти на фоне ужесточения ограничений со стороны США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru