"Лаборатория касперского" выявила угрозу в будет приложений
Опубликованно 01.08.2018 02:51
МОСКВА, 31 мая — РИА новости. Екатерина приложения содержат потенциальные угрозы кибербезопасности, которые могут позволить хакерам получить доступ к вашей учетной записи пользователя, ездить на чужой счет или кражи автомобиля, свидетельствует исследование "лаборатории Касперского".
В ходе исследования, специалисты компании проверили безопасность 13 приложений для coaching, разработанных различными производителями со всего мира.
"В результате, специалисты обнаружили, что все протестированные сервисы содержат ряд потенциальных угроз для кибербезопасности. Получив несанкционированный доступ к вашей учетной записи, злоумышленники могут сесть в машину, в ущерб другим, отвлечь автомобиля, разобрать на запчасти или отслеживать движения пользователя. Вероятно, такой же сценарий, в котором украли личные данные будут распространены на "черном рынке" за дополнительную плату", — говорится в сообщении "лаборатории Касперского" на результаты поиска.
По данным "лаборатории Касперского", мошенники уже начали в продажу учетных записей это будет услуги. "Спрос на этот продукт существует среди тех, которые не имеют водительских прав или службы безопасности приложений на отказ в регистрации", — отмечается в сообщении.
"В результате нашего исследования, мы пришли к выводу, что сегодня, в большинстве приложений, для этого будет еще не совершенно готов иметь дело с вредоносным по. Пока мы не выявили случаев кибер-атак сложные эти услуги, стоимость которых, однако, уже знают о киберпреступников. Наличия соответствующих предложений на черном рынке показывает, что разработчики не так много времени, чтобы решить проблемы", — приводятся в сообщении слова антивирусного эксперта "лаборатории Касперского" Виктор Чебышев.
"Лаборатория касперского" уведомила разработчиков приложений на уязвимости в системе безопасности. Список потенциальных угроз
"Лаборатория Касперского" называет несколько потенциальных киберугроз, обнаруженных в будет приложений.
В частности, один из них — отсутствие защиты от атак типа "человек посередине". В случае такой живущие пользователь считает, что он подключен к законной услуги, но на самом деле трафик перенаправляется через веб-сайт злоумышленников, позволяя им собрать все личные данные, введенные жертвой, логин, пароль, PIN-код, и так далее).
Потенциальной угрозой является также отсутствие защиты от обратной разработки. В этом случае киберпреступники могут понять, как работает приложение, и найти лазейки, которая позволит им получить доступ к серверной инфраструктуры.
Еще одна потенциальная угроза — недостаток в применении методов, которые позволяют обнаружить предоставления устройстве root. Эти права открывают практически безграничные возможности перед злоумышленники получили доступ к гаджет, подчеркивает компания.
Потенциальную угрозу представляет также отсутствие защиты от наложения экранов приложений. Эта уязвимость позволяет вредоносным приложениям отображать окна и украсть учетные данные пользователя.
"Менее половины приложения требуют от пользователя введения пароля, что означает: в большинстве случаев киберпреступники могут атаковать жертву с помощью простого сценария выбора PIN-код", — отмечается в сообщении. Как защитить себя
Эксперты "лаборатории Касперского" советуют пользователям будет приложений, необходимо соблюдать следующие правила: не оставляйте в открытом доступе, номер телефона и адрес e-mail; иметь, для оплаты будет банковская карта и не хранить на ней больше денег, чем необходимо; время обновления операционной системы устройства и установка проверенной защиты решения на устройство.
Кроме того, если поищу службы неожиданно отправляет sms с PIN-кодом на ваш счет, вы должны сообщить об этом в службу безопасности, и выйти из этого счет банковской карты.
Категория: Технологии
