Securitate — February 15, 2020 at 4:20 pm

Ai o compatibilitate! Cu un infractor cibernetic

by

Ultimul deceniu a adus digitalizarea în toate aspectele vieții noastre, iar comunicarea a suferit, probabil, cele mai multe schimbări. Viața amoroasă a oamenilor nu face excepție și, în apropierea Zilei Îndrăgostiților, persoanele singure și cuplurile resimt presiunea de a-și face planuri pentru această ocazie. Persoanele singure trebuie să mai facă, însă, un pas – să-și găsească un companion, iar aplicațiile de dating sunt aici pentru a îi ajuta. Așa o fi?

Un swipe la dreapta este simplu, dar atunci când îți cauți noua iubire adevărată (sau doar o întâlnire, dacă preferi să păstrezi lucrurile simple), nimic nu vine atât de ușor pe cât speri, nici măcar în lumea digitală. Cercetătorii Kaspersky au evaluat riscurile și provocările din acest domeniu și au descoperit că infractorii cibernetici cunosc foarte bine tema relațiilor amoroase.
Aplicațiile de dating populare în întreaga lume, cum ar fi Tinder și Badoo, devin adesea o momeală folosită pentru a răspândi malware pe dispozitive mobile sau pentru a prelua date personale, cu scopul de a bombarda ulterior utilizatorii cu anunțuri nedorite sau chiar de a le cheltui banii pe diferite abonamente costisitoare.

Analiza malware-ului care folosea numele a peste 20 de aplicații de matrimoniale populare și a cuvântului cheie „dating”, a arătat că, în 2019, au fost răspândite 1963 de fișiere unice, sub pretextul aplicațiilor legitime. Două treimi dintre ele au fost mascate sub numele de Tinder (1232 fișiere) și o altă șesime a fost legată de Badoo (263 de fișiere), ambele aplicații recunoscute la nivel mondial.

Pericolul pe care aceste fișiere dăunătoare îl aduc variază de la fișier la fișier – de la troieni care pot descărca alte programe malware, la cele care pot trimite SMS-uri scumpe și adware, ceea ce face posibil ca fiecare ping pe care îl primește un utilizator să fie un fel de notificare publicitară enervantă, mai degrabă, decât un mesaj de la un partener potențial.
De exemplu, una dintre aplicațiile care arată la prima vedere ca Tinder, este, de fapt, un troian bancar care solicită în mod constant drepturi la servicii de accesibilitate, iar la obținerea acestora, primește, în realitate, tot ce are nevoie pentru a fura bani de la utilizator. O alta apare sub denumirea „Setări” – imediat după instalare, afișează un fals mesaj de „eroare” și mai târziu dispare, cu o probabilitate ridicată să revină cu anunțuri nedorite câteva zile mai târziu.

Top 10 detecții, după numărul de utilizatori Kaspersky atacați
Numele detecției
1    HEUR:Trojan.AndroidOS.Hiddapp.ch
2    HEUR:Trojan.AndroidOS.Boogr.gsh
3    UDS:DangerousObject.Multi.Generic
4    not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z
5    not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai
6    not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a
7    HEUR:Trojan-SMS.AndroidOS.Opfake.a
8    not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj
9    not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag
10    UDS:DangerousObject.AndroidOS.GenericML

Nici atacatorii cibernetici care sunt specializați în phishing nu pierd ocazia de a profita de cei aflați în căutarea iubirii. Copii false ale aplicațiilor și site-urilor de întâlnire populare, cum ar fi match.com și Tinder, inundă Internetul. Utilizatorilor li se solicită să lase datele personale sau să se conecteze la aplicații prin intermediul contului lor de socializare. Rezultatul nu este surprinzător: datele vor fi ulterior utilizate sau vândute de atacatorii cibernetici, în timp ce utilizatorul va rămâne fără nimic.

Imagine1Imagine2

 

De asemenea, statisticile demonstrează că interesul față de tema iubirii crește înainte de Ziua Îndrăgostiților. De exemplu, numărul de click-uri pe versiunea de phishing a site-ului PeopleMedia a crescut de peste două ori, cu aproape o lună înainte de Ziua Îndrăgostiților.

Numărul de click-uri pe versiunea de phishing a site-ului PeopleMedia, detectat de produsele Kaspersky

„Dragostea este unul dintre acele subiecte de interes universal pentru oameni și, desigur, aceasta înseamnă că și atacatorii cibernetici sunt acolo. Întâlnirile online au făcut ca viața noastră să fie mai ușoară, dar au adus și riscuri pe drumul spre iubire. Sfătuim utilizatorii să fie atenți și să utilizeze versiuni legale ale aplicațiilor, disponibile în magazinele oficiale de aplicații. Și, desigur, le dorim mult noroc să își găsească perechea perfectă pentru această zi specială”, spune Vladimir Kuskov, head of advanced threat research and software classification la Kaspersky.

banner1-02Pentru a evita riscurile cibernetice înainte de Ziua Îndrăgostiților, Kaspersky recomandă:
· Verificați întotdeauna permisiunile acordate, pentru a vedea ce au voie aplicațiile instalate să facă.
· Nu instalați aplicații din surse care nu prezintă încredere, chiar dacă li se face reclamă în mod activ și blocați instalarea programelor din surse necunoscute, din setările smartphone-ului.
· Aflați mai multe informații despre site-ul de dating pe care intenționați să îl vizitați: informați-vă despre reputația sa pe Internet și încercați să găsiți feedback-ul utilizatorilor.
· Utilați o soluție de securitate fiabilă precum Kaspersky Security Cloud, care oferă protecție avansată atât pe Mac, cât și pe PC și dispozitivele mobile.

Pentru a utiliza aplicațiile de dating în siguranță, Kaspersky recomandă:

· Evitați să împărtășiți prea multe informații personale străinilor.
· Asigurați-vă că persoana pe care o întâlniți este reală, deoarece impostorii folosesc adesea profiluri false pentru înșelătorii.