Car sharing i cyberprzestępcy
2018-07-30 11:30
Car sharing i cyberprzestępcy © fot. mat. prasowe
Eksperci z Kaspersky Lab postanowili wziąć pod lupę bezpieczeństwo 13 aplikacji umożliwiających wspólne przejazdy samochodem. Przeprowadzona przez nich analiza dowiodła, że każda z nich zawierała problemy, które potencjalne mogły umożliwić cyberprzestępcom przejęcie kontroli nad aplikacją, a w następnej kolejności wykorzystać ją do szkodliwych celów, z kradzieżą pojazdu włącznie.
Przeczytaj także: WhatsApp i Telegram - uwaga na nowe zagrożenie
Jeszcze przed dekadą telefony komórkowe służyły nam przede wszystkim do rozmów. Obecnie to kombajny multimedialne, umożliwiające robienie zdjęć, nagrywanie filmów, słuchanie muzyki czy korzystanie z internetu i serwisów społecznościowych. Rynek został opanowany przez urządzenia mobilne, które w zależności od zapotrzebowania mogą zmienić się w narzędzie pracy lub rozrywki. Wszystko to dzięki rosnącej liczbie "apek".Zastosowania aplikacji można wymieniać właściwie bez końca. Wśród nich znajdziemy i takie, które umożliwiają swojemu użytkownikowi współdzielenie różnego rodzaj usług, w tym car sharing, a więc wspólne przejazdy samochodem czy taksówką.
I wprawdzie aplikacje umożliwiające wspólne przejazdy to nieoceniona pomoc dla tych, którzy dysponują niewielkim budżetem, zdejmując nich obowiązek opłat z tytułu posiadania lub utrzymania pojazdu, to podkreślić należy, że mogą one jednocześnie zwiększyć zagrożenie bezpieczeństwa zarówno dla producentów, jak i użytkowników.
Aby określić rozmiar problemu, badacze z Kaspersky Lab przetestowali 13 aplikacji umożliwiających car sharing, rozwijanych przez czołowych producentów z różnych krajów, które – według statystyk Sklepu Play firmy Google – zostały pobrane ponad milion razy. W badaniu wykryto, że każda z testowanych aplikacji zawiera kilka problemów dot. bezpieczeństwa. Ponadto badacze stwierdzili, że szkodliwi użytkownicy już teraz czerpią korzyści finansowe ze skradzionych kont do aplikacji umożliwiających współdzielenie przejazdów.
Lista wykrytych luk w zabezpieczeniach obejmuje następujące „grzechy”:
- Brak ochrony przed atakami typu „man-in-the-middle”. W tego rodzaju atakach użytkownik sądzi, że połączył się z legalną stroną internetową, w rzeczywistości jednak ruch jest przekierowywany przez stronę cyberprzestępcy, umożliwiając mu gromadzenie wszelkich danych osobowych wprowadzanych przez ofiarę (login, hasło, PIN, adres, dane karty płatniczej itd.).
- Brak ochrony przed inżynierią wsteczną aplikacji. W efekcie przestępca może dowiedzieć się, jak działa aplikacja, i znaleźć w niej lukę, która pozwoli mu uzyskać dostęp do infrastruktury po stronie serwera.
- Brak technik wykrywania rootowania (uzyskiwania uprawnień administratora na urządzeniu mobilnym). Prawa na poziomie administratora zapewniają szkodliwemu użytkownikowi niemal nieograniczone możliwości, podczas gdy aplikacja staje się bezbronna.
- Brak ochrony przed technikami nakładania się na aplikacje. To pomaga w wyświetlaniu okien phishingowych przez szkodliwe aplikacje oraz kradzieży danych uwierzytelniających użytkowników.
- Mniej niż połowa aplikacji wymaga silnych haseł od użytkowników, co oznacza, że przestępcy mogą zaatakować ofiarę za pośrednictwem prostego scenariusza ataku siłowego.
W przypadku wykorzystania takich luk w zabezpieczeniach cyberprzestępca może dyskretnie przejąć kontrolę nad aplikacją i wykorzystać ją do szkodliwych celów – od darmowych przejażdżek i szpiegowania użytkowników po kradzież pojazdu i jego danych, a nawet kradzież danych osobowych użytkowników oraz sprzedaż ich dla zysku na czarnym rynku. W ten sposób przestępcy mogliby np. wykonywać nielegalne i niebezpieczne manewry na drogach, podszywając się pod inne osoby.
fot. mat. prasowe
Car sharing i cyberprzestępcy
Wniosek z naszego badania jest taki, że w swej obecnej formie aplikacje umożliwiające wspólne przejazdy nie są gotowe na odpieranie ataków szkodliwego oprogramowania. I chociaż nie wykryliśmy jeszcze żadnych przypadków wyrafinowanych ataków na te usługi, cyberprzestępcy znają wartość takich aplikacji, a aktualne oferty na czarnym rynku wskazują na to, że producenci nie mają zbyt wiele czasu na usuwanie luk w zabezpieczeniach – powiedział Wiktor Czebyszew, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Porady bezpieczeństwa
Badacze z Kaspersky Lab zalecają użytkownikom aplikacji car sharing podjęcie następujących działań w celu zabezpieczenia swoich samochodów i prywatnych danych przed ewentualnymi atakami:
- Nie „rootuj” swojego urządzenia z systemem Android, ponieważ w ten sposób zapewnisz szkodliwym aplikacjom niemal nieograniczone możliwości.
- Zadbaj o to, aby wersja systemu operacyjnego Twojego urządzenia była aktualna w celu ograniczenia luk w zabezpieczeniach oprogramowania i zmniejszenia ryzyka ataku.
- Zainstaluj sprawdzone rozwiązanie bezpieczeństwa w celu ochrony swojego urządzenia przed cyberatakami.
Przeczytaj także:
Grupa RomCom znów atakuje Ukrainę i Polskę
oprac. : eGospodarka.pl
Więcej na ten temat:
car sharing, wspólne przejazdy, cyberzagrożenia, fałszywe aplikacje, złośliwe oprogramowanie
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)