IT-эксперты разоблачили скрытую угрозу в приложениях каршеринга

Легко нарваться на неприятности.

Приложения сервисов для повременной аренды авто откровенно слабо защищены от утечки данных. Такой вывод сделали эксперты "Лаборатории Касперского", устроив своеобразный краш-тест для 13 каршеринговых приложений, передает "Уралинформбюро".

Незащищенность подобного рода программ ведет к тому, что злоумышленники легко могут завладеть аккаунтом пользователя. Это один из прибыльных видов бизнеса для киберпиратов - одна украденная пара логин-пароль оценивается на рынке в 18 долларов, утверждают аналитики в блоге "Лаборатории".

Потеря учетной записи ведет к неприятным последствиям - если человек не следит за активностью в приложении, мошенники могут воспользоваться его аккаунтом, чтобы покататься за чужой счет. Расходы на оплату штрафов, восстановление поврежденных автомобилей и саму оплату аренды ложатся на реального владельца "учетки".

Среди стандартных уязвимостей каршеринговых приложений называются отсутствие сертификатов безопасности (100% из проверенных приложений), уязвимость пары логин-пароль и легкая возможность перехвата сгенерированных кодов (50%), возможность перекрывания интерфейса фальшивым окном, незащищенность перед вредоносным кодом (92%).

Чтобы обезопасить себя от действий кибер-пиратов, специалисты Касперского рекомендуют не оставлять в открытом доступе номер телефона и почтовый адрес, которые используются в аккаунте каршеринга, не использовать приложения, подключаясь к небезопасным wi-fi сетям, а также применять защиту соединения VPN, отслеживать историю поездок, а при получении смс с пин-кодом для входа в приложение, которое никто не запрашивал, стоит связаться со службой поддержки.