Especialistas da Kaspersky Lab descobriram que, de 13 aplicações de car sharing analisadas, todas incluem várias falhas que possibilitam a potenciais hackers ganhar controlo dos veículos partilhados, quer através de um ataque furtivo ou com o perfil de um outro utilizador
As aplicações são desenvolvidas para facilitar a vida dos utilizadores e tornar as transações mais convenientes. Este conceito transformou-se e evoluiu com o aparecimento das aplicações de partilha, que tornam diferentes serviços - deste entrega de refeições a táxis e partilha de carro – mais baratos e eficientes. Mas, enquanto as aplicações de car sharing são inestimáveis para aqueles com baixos rendimentos, já que eliminam a necessidade de pagar por um veículo e pela sua manutenção, são ao mesmo tempo um fator de risco para os seus utilizadores e fabricantes. Para compreender a extensão do problema, investigadores da Kaspersky Lab testaram 13 aplicações de car sharing, desenvolvidas por grandes fabricantes de diferentes mercados e que, de acordo com as estatísticas do Google Play, foram transferidas mais de um milhão de vezes. A investigação descobriu que cada uma das aplicações examinadas continha vários riscos de segurança. Além disso, foram também detetados utilizadores maliciosos que já monetizam várias contas roubadas de aplicações de car sharing. Este é um risco especialmente preocupante uma vez que uma investigação recente da Kaspersky Lab sobre atitudes dos consumidores quanto à segurança das aplicações revelou que os europeus não consideram as aplicações de partilha como uma ameaça, especialmente em comparação com outras aplicações como redes sociais, aplicações de mensagens ou bancárias. Menos de 10% dos inquiridos considerou as aplicações de partilha como inseguras.
A lista de vulnerabilidades descobertas inclui:
Após a exploração bem-sucedida destas vulnerabilidades, um hacker pode, discretamente, obter o controlo do automóvel e utilizá-lo para os seus objetivos maliciosos – desde simples viagens gratuitas ou espiar o utilizador, até cenários mais graves como o roubo de informações – do veículo em si ou de diferentes utilizadores – para venda no mercado negro. O roubo de identidade e do veículo também permite aos hackers conduzir de forma ilegal e perigosa sob a identidade de outro utilizador. A investigação da Kaspersky Lab concluiu que, atualmente, as aplicações de serviços de car sharing não estão preparadas para aguentar ataques de malware. E, apesar de ainda não ter sido detetado nenhum ataque sofisticado contra estes serviços, os hackers estão cientes do valor inerente a estas aplicações, e as ofertas existentes no mercado negro revelam que os fornecedores não têm muito tempo para remover as vulnerabilidades. Investigadores da Kaspersky Lab aconselham os utilizadores destes serviços a seguir algumas medidas simples de forma a protegerem a sua informação pessoal, bem como os automóveis, contra possíveis ciberataques:
|