Арендуете машину через приложение? Для вас есть плохие новости
"Лаборатория Касперского" провела анализ 13 российских и зарубежных приложений для каршеринга - кратковременной аренды автомобилей. Все из них, как выяснилось в ходе исследования, содержат ряд потенциальных киберугроз.
Так, эксперты предупреждают, что менее половины приложений требуют от пользователя ввода надежного пароля. Благодаря слабой защите преступники смогут атаковать жертву с помощью простого подбора PIN-кода. Кроме того, многие приложения не защищены от наложения - они позволяют показывать поверх себя фишинговые окна, которые имитируют оригинальные, но на самом деле предназначены для кражи данных.
Помимо этого, приложения для каршеринга не отслеживают наличие у устройства прав суперпользователя, которые значительно расширяют возможности злоумышленников, получивших доступ к гаджету. Критику со стороны экспертов вызвала отсутствие от защиты типа "человек посередине", когда трафика от приложения к серверу незаметно проходит через сайт злоумышленников. В этом случае вся информация введенная жертвой, становится добычей хакеров. Это логин, пароль, PIN-код и другая информация.
Чтобы не стать жертвой киберпреступников, специалисты советуют использовать для оплаты каршеринга отдельную виртуальную карту и пополнять ее по мере необходимости, не оставлять в открытом доступе номер телефона и email-адрес. В том случае если от каршерингового сервиса приходит SMS-сообщение с PIN-кодом от аккаунта, необходимо отвязать от учетной записи банковскую карту и связаться со службой техподдержки. Также рекомендуется регулярно обновлять операционную систему мобильного устройства и использовать антивирусы.
В компании отмечают, что мошенники уже занимаются продажей аккаунтов пользователей каршеринга. Покупателями становятся те, кому службы безопасности отказали в регистрации или отключили аккаунт, а также люди, не имеющие водительских прав.