I TEST

Hacker all’attacco del car sharing: ecco come si intrufolano nelle app

Kaspersky Lab testa le 13 applicazioni più diffuse: mancanza di meccanismi di difesa da intrusioni di tipo “man-in-the-middle” e utilizzo di password poco complesse i problemi più gravi

Pubblicato il 25 Lug 2018

hacker-150716164730

Le applicazioni sono progettate per rendere le nostre vite più facili e le transazioni più convenienti. Questo concetto ha fatto un passo avanti con l’avvento delle app dedicate al tema dello “sharing”, che sono in grado di fare di tutto, dal food delivery alla ricerca di un taxi, fino al car sharing: in generale si tratta della possibilità di utilizzare alcuni servizi in un modo più economico. Le app per il car sharing possono avere un grande valore ma possono anche rappresentare un rischio a livello di sicurezza per i produttori e anche per gli utilizzatori.

Per avere un’idea dell’entità del problema, i ricercatori di Kaspersky Lab hanno testato tredici applicazioni per il car sharing, sviluppate dai principali produttori di diversi mercati, che – secondo le statistiche di Google Play – sono state scaricate oltre un milione di volte. Ciascuna delle app esaminate conteneva diversi problemi sul fronte della sicurezza. Inoltre, i ricercatori hanno scoperto che gli utenti malintenzionati stanno già ricavando profitti grazie ad account per applicazioni di car sharing rubati.

Si tratta di una situazione particolarmente preoccupante: alcune ricerche recenti, condotte da Kaspersky Lab e dedicate alle abitudini dei consumatori quando si parla di sicurezza delle loro app, hanno dimostrato che gli italiani, ad esempio, non giudicano pericolose le app dedicate allo “sharing”, come invece accade per quelle legate ai social media, alla messaggistica e alle app bancarie: meno del 10,06% delle persone coinvolte dal sondaggio, infatti, ha valutato questo tipo di app come inaffidabili.

Tra le vulnerabilità scoperte a livello di sicurezza:

  • La mancanza di meccanismi di difesa dagli attacchi di tipo “man-in-the-middle”. Questo significa che, mentre un utente crede di essere collegato a un sito web legittimo, il traffico viene a tutti gli effetti reindirizzato verso il sito dei cybercriminali, permettendo loro di raccogliere qualunque tipo di dato personale inserito dalla vittima (come login, password, Pin, ecc.)
  • La mancanza di meccanismi di difesa dal “reverse engineering” di una app. I cybercriminali potrebbero comprendere il funzionamento di una app e individuare una vulnerabilità che permetta loro di ottenere l’accesso all’infrastruttura lato server.
  • L’assenza di tecniche di “rooting detection”. I permessi di root possono mettere a disposizione di utenti malintenzionati funzionalità quasi illimitate, lasciando la app priva di difese.
  • La mancanza di protezione contro le tecniche di overlay delle app. Questo aiuta le app dannose a mostrare finestre di phishing e a rubare le credenziali degli utenti.
  • Il fatto che meno della metà delle applicazioni richiede password complesse agli utenti: questo significa che i cybercriminali possono attaccare la vittima attraverso un semplice attacco di tipo “forza bruta”.

In caso di successo, un attaccante può ottenere in modo discreto il controllo del veicolo o usarlo per scopi illeciti – come viaggiare gratuitamente o spiare gli utenti, fino ad arrivare al furto del veicolo stesso o delle sue informazioni, e addirittura arrivare a scenari più preoccupanti, come il furto di dati personali degli utenti e la successiva vendita sul mercato nero per ottenerne un guadagno economico. Tutto questo potrebbe portare i criminali ad attuare azioni illegali e anche pericolose sulle nostre strade, usando identità di altri come copertura.

“Allo stato attuale, le applicazioni per i servizi di car sharing non sono pronte a resistere a possibili attacchi malware – dice Morten Lehn, General Manager Italy di Kaspersky Lab. –  Non abbiamo ancora rilevato casi di attacchi sofisticati contro i servizi di car sharing, ma i cybercriminali comprendono bene il valore che hanno questo tipo di app; le offerte già presenti sul mercato nero indicano che i fornitori non hanno il tempo per rimuovere le possibili vulnerabilità”.

Come proteggere le auto che usano e i propri dati privati da possibili attacchi informatici:

  • Non eseguire il root del proprio dispositivo Android; potrebbe dare funzionalità quasi illimitate alle app dannose;
  • Aggiornare sempre il sistema operativo del proprio dispositivo, per ridurre le vulnerabilità del software e diminuire il rischio di possibili attacchi;
  • Installare una soluzione di sicurezza testata, in modo da proteggere il dispositivo dai cyberattacchi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati