«Лаборатория Касперского» нашла уязвимости в приложениях для каршеринга
Антивирусная компания «Лаборатория Касперского» провели исследование 13 приложений для краткосрочной аренды автомобилей.
Исследование показало, что сервисы содержат ряд потенциальных киберугроз, рассказали в пресс-службе компании.
В частности, злоумышленники могут получить несанкционированный доступ к аккаунту и ездить за чужой счет, угонять или повреждать машины, а также отслеживать передвижения пользователя.
Аналитики выяснили, что приложения не имеют защиты от ряда потенциальных киберугроз, например, злоумышленники могут перенаправлять пользователя на свой сайт через сервис, получить доступ к серверной инфраструктуре, отображать фишинговые окна и красть учетные данные пользователя.
Кроме того, в «Лаборатории Касперского» выяснили, что мошенники уже занимаются продажей аккаунтов каршеринговых сервисов. Их приобретают те, у кого нет водительских прав или кто получил отказ в регистрации после проверки службы безопасности. «Существование соответствующих предложений на чёрном рынке демонстрирует, что у разработчиков не так много времени для устранения обнаруженных уязвимостей», – отметил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Изображение: facebook.com/delimobil.carsharing