ИТ / Новости
информбезопасность сервисы
1.8.2018

«Лаборатория Касперского» нашла уязвимости в приложениях для каршеринга

Антивирусная компания «Лаборатория Касперского» провели исследование 13 приложений для краткосрочной аренды автомобилей.

Исследование показало, что сервисы содержат ряд потенциальных киберугроз, рассказали в пресс-службе компании.

В частности, злоумышленники могут получить несанкционированный доступ к аккаунту и ездить за чужой счет, угонять или повреждать машины, а также отслеживать передвижения пользователя.

Аналитики выяснили, что приложения не имеют защиты от ряда потенциальных киберугроз, например, злоумышленники могут перенаправлять пользователя на свой сайт через сервис, получить доступ к серверной инфраструктуре, отображать фишинговые окна и красть учетные данные пользователя.

Кроме того, в «Лаборатории Касперского» выяснили, что мошенники уже занимаются продажей аккаунтов каршеринговых сервисов. Их приобретают те, у кого нет водительских прав или кто получил отказ в регистрации после проверки службы безопасности. «Существование соответствующих предложений на чёрном рынке демонстрирует, что у разработчиков не так много времени для устранения обнаруженных уязвимостей», – отметил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. 

Изображение: facebook.com/delimobil.carsharing

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО