Megvan a Tinder match! Sajnos pont egy kiberbűnözővel…
Csak óvatosan a Valentin napon való keresgéléssel!
Az elmúlt évtized az életünk gyakorlatilag minden területére behozta a digitalizációt, és a legnagyobb mértékben talán a kommunikáció alakult át. Nem kivétel ez alól a szerelmi életünk sem, és most, a Valentin-nap közeledtével a szinglikre és a párokra egyaránt erősödő nyomás nehezedik, hogy programot szervezzenek maguknak a jeles napra. A szingliknek és a nyitottabban gondolkodó pároknak azonban ehhez társaságot is kell találniuk, a társkereső appok pedig segítenek kielégíteni ezt az igényt. Vagy mégsem?
Ugyan jobbra húzni egy képet igazán könnyű, de az igazi szerelemhez (vagy, ha könnyedebben vesszük a dolgokat, akkor egy randipartnerhez) vezető út korántsem olyan egyszerű, mint reméljük, még a digitális világban sem. A Kaspersky kutatói kiértékelték a románchoz vezető úton felmerülő kockázatokat és kihívásokat, és megállapították, hogy a szerelmi afférok a kiberbűnözőktől sem idegenek.
A világszerte széles körben használt társkereső appokat (pl. a Tindert és a Badoo-t) gyakran használják csalinak a mobil eszközöket célzó malware-ek terjesztésére vagy személyes adatok megszerzésére, hogy aztán kéretlen reklámokkal bombázzák a felhasználókat, vagy akár drága előfizetésekre költsék a pénzüket. Ezeknek a fájloknak persze semmi közük a valódi applikációkhoz, de sokszor használják az eredeti társkeresők nevét és dizájnját.
A több mint 20 népszerű társkereső alkalmazás nevét és a „dating” kulcsszót használó malware-ek elemzése kimutatta, hogy 2019-ben a legális alkalmazások álcája alatt 1963 egyedi fájlt terjesztettek. Ezek kétharmada (1262 fájl) a Tinder név alatt futott, hatoduk (263 fájl) pedig a Badoo-hoz volt köthető – mindkét app világszerte ismert.
Az, hogy ezek a kártékony fájlok mennyire veszélyesek, az fájlonként eltérő: lehetnek más malware-eket letöltő trójai vírusok, drága SMS-eket küldő programok vagy reklámszoftverek, amelyekkel nagy esély van arra, hogy ahányszor jelzés érkezik a felhasználó készülékére, az valamilyen bosszantó reklámértesítés, és nem egy potenciális randipartnertől érkező üzenet.
Az egyik ilyen első ránézésre Tindernek kinéző alkalmazás például valójában egy banki trójai vírus, amely folyton hozzáférési jogokat kér, és amint megkapja, minden olyan jogot megad magának, aminek segítségével a felhasználó pénzéhez juthat. Van egy olyan is, amelyik rögtön a telepítés után „Beállításoknak” nevezi magát, egy hamis hibaüzenetet mutat, majd később eltűnik, hogy aztán nagy valószínűséggel néhány nappal később kéretlen reklámokkal térjen vissza.
A top 10 észlelés a megtámadott Kaspersky-felhasználók száma alapján
Észlelés neve
1
HEUR:Trojan.AndroidOS.Hiddapp.ch
2
HEUR:Trojan.AndroidOS.Boogr.gsh
3
UDS:DangerousObject.Multi.Generic
4
not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z
5
not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai
6
not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a
7
HEUR:Trojan-SMS.AndroidOS.Opfake.a
8
not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj
9
not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag
10
UDS:DangerousObject.AndroidOS.GenericML
Az adathalászatra szakosodott kiberbűnözők sem hagyják ki az alkalmat, hogy a szerelmet keresőkön élősködjenek. Az internetet szinte elárasztják a népszerű társkereső alkalmazások és weboldalak (pl. a Match.com és a Tinder) hamis kópiái. A felhasználókat arra kérik, hogy adják meg személyes adataikat, vagy hogy a közösségi médiás fiókjaikon keresztül kapcsolódjanak az alkalmazásokhoz. Az eredmény nem meglepő: az adatokat később a kiberbűnözők használják fel vagy értékesítik, a felhasználó pedig semmit sem kap.
Egy Tindernek álcázott adathalász weboldal arra próbálja rávenni a felhasználókat, hogy regisztráljanak, és találjanak maguknak randipartnert
A statisztikákból az is kiderül, hogy Valentin-nap előtt megnő az érdeklődés a szerelmi témák iránt. A PeopleMedia weboldal adathalász verzióján tett kattintások száma például Valentin-nap előtt majdnem egy hónappal több mint a kétszeresére nőtt.
„A szerelem egy olyan téma, amely egyetemesen érdekli az embereket, és ez természetesen azt jeleni, hogy a kiberbűnözők sem maradnak távol tőle. Az online társkeresés megkönnyítette az életünket, de egyúttal új kockázatokat is hozott a szerelemhez vezető úton. A felhasználóknak azt tanácsoljuk, hogy legyenek figyelmesek, és az alkalmazások hivatalos, alkalmazásáruházakban elérhető verzióit használják. És természetesen sok szerencsét kívánunk a tökéletes partner megtalálásához erre a különleges napra”
– mondta Vlagyimir Kuszkov, a Kaspersky fejlett fenyegetések kutatásával és szoftverbesorolással foglalkozó részlegének vezetője.
Valentin-nap előtt a Kaspersky a következőket tanácsolja a kiberkockázatok elkerüléséhez:
Mindig ellenőrizze az alkalmazásengedélyeket, hogy lássa, mit tehetnek meg a telepített alkalmazásai.
Ne telepítsen alkalmazásokat nem megbízható forrásokból, még akkor sem, ha erősen reklámozzák őket, és blokkolja az ismeretlen forrásból származó programok telepítését az okostelefonja beállításaiban.
Informálódjon a felkeresni kívánt társkereső weboldalról: keressen rá a neten, hogy milyen a hírneve, és próbáljon meg felhasználói véleményeket találni.
Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fejlett védelmet nyújt Mac-en, PC-n és a mobil eszközökön egyaránt.
A Kaspersky a következőket javasolja a társkereső appok biztonságos használatához:
Ne osszon meg túl sok személyes információt idegenekkel.
Győződjön meg róla, hogy valós személlyel találkozik-e, mivel a csalók gyakran hamis profilt használnak az átveréseikhez.