"Лаборатория касперского" выявила угроз мы постараемся приложений
Опубликованно 31.07.2018 20:45
МОСКВА, 31 июл — РИА новости. Мы постараемся приложений содержат потенциальные угрозы информационной безопасности, которые могут позволить злоумышленникам получить доступ к вашей учетной записи пользователя, или за чужой счет или угнать автомобиль, исследование "Лаборатории Касперского".
В ходе исследования специалисты компании проверили безопасность 13 приложений для того, чтобы искать, разработанных различными производителями со всего мира.
"В результате, специалисты выяснили, что все протестированные услуги содержат в себе ряд потенциальных угроз информационной безопасности. Получив несанкционированный доступ к вашей учетной записи, злоумышленники могут ездить в авто за чужой счет, украсть автомобиль, разобрать его на запасные части или отслеживать движение пользователя. Вероятно, даже в этом случае, в том числе кражи личных данных будет распространяться на черном рынке за дополнительную плату", - говорится в сообщении "Лаборатории Касперского" для результаты поиска.
По данным "Лаборатории Касперского", мошенники уже занимаются продажей учетной записи мы попытаемся услуг. "Спрос на подобный товар есть среди тех, кто не имеет водительских прав или служб безопасности для приложений, отказано в регистрации", — говорится в сообщении.
"Результат нашего исследования, мы пришли к выводу, что сегодня в большинстве приложений, чтобы искать еще полностью не готова столкнуться с вредоносных программ. До тех пор, пока мы не выявили случаев изощренных кибер-атак на эти услуги, стоимость которых, однако, уже известно злоумышленникам. Существование предложения на черном рынке показывает, что разработчики не так много времени, чтобы решить обнаруженные уязвимости", — приводятся в сообщении слова антивирусного эксперта "Лаборатории Касперского" Виктор Чебышев.
"Лаборатория касперского" сообщила разработчикам приложений, уязвимостей, обнаруженных. Список потенциальных угроз
"Лаборатория касперского" называет несколько потенциальных угроз, обнаруженные в милые приложения.
В частности, одним из них является отсутствие защиты от атак типа "man in the middle". В случае подобного было ничего пользователь считает, что он подключен к законным услуга, тем не менее, трафик на самом деле переправляется через сайт злоумышленников, позволяя им собирать какие-либо личные данные, введенные жертвой (логин, пароль, PIN-код и так далее).
Потенциальной угрозой является также отсутствие защиты от обратной разработки. В этом случае, злоумышленники могут понять, как работает приложение, и найти уязвимость, которая позволит им получить доступ к серверной инфраструктуры.
Другой потенциальной угрозой для отсутствие применения методов, которые позволяют обнаружить поставка устройства права root. Эти права открывают практически неограниченные возможности перед злоумышленниками, чтобы получить доступ к гаджетам, отмечает компания.
Потенциальную угрозу представляет также отсутствие защиты от наложения экранов приложений. Эта уязвимость позволяет вредоносных приложений, смотреть в окно, фишинг и украсть учетные данные пользователя.
"Менее половины из приложения требуют от пользователя введения пароля безопасной, что означает: в большинстве случаев, киберпреступники могут атаковать жертву с помощью простого сценария, подбор PIN-кода", — говорится в сообщении. Как защититься
Эксперты "Лаборатории Касперского" рекомендует пользователям искать приложения, соблюдать следующие правила: не оставляйте в открытом доступе номер телефона и адрес электронной почты; иметь для оплаты искать кредитную карту и не хранить на нем больше денег, чем это необходимо; время обновления операционной системы устройства и установка проверенное решение защиты для вашего устройства.
Кроме того, если мы попытаемся службы неожиданно присылает мне sms с PIN-кодом на ваш счет, необходимо сообщить в службу безопасности, и, чтобы отключиться от этой учетной записи кредитную карту.
Категория: Технологии