«Лаборатория Касперского» изучила приложения российских и иностранных сервисов поминутной аренды автомобилей, и озвучила результаты исследования.
Анализу «Лаборатории Касперского» (ЛК) подверглись 13 мобильных приложений сервисов каршеринга из РФ, Европы и США. Специалисты установили, что в этих программах имеются уязвимости, которые позволяют злоумышленникам похитить персональные данные, а также угнать автомобиль.
ЛК сообщила, что благодаря уязвимостям приложений для каршеринга, злоумышленники могут взламывать аккаунты легитимных пользователей. За счет этого преступники получают возможность брать автомобили в аренду за счет своих жертв, а также угонять каршеринговый транспорт, и использовать его для совершения различных злодеяний.
Все вышеописанное пока возможно теоретически, но уже сейчас, по словам экспертов ЛК, в интернете имеются предложения о продажи взломанных аккаунтов клиентов, пользующихся каршерингом. По словам экспертов, взломанные учетные записи предлагают множество возможностей, в том числе вождение машины без прав.
В ЛК также установили, что все приложения, которые затронуло исследование, не защищены от создания их вредоносных версий. Более того, сами сервисы каршеринга предоставляют клиентам слабые пароли и короткие коды для верификации, которые можно взломать. Эксперты не стали уточнять названия приложений, но отметили, что программные продукты в США и Европе более защищены в сравнении с российскими приложениями.