Walentynki 2020 z... cyberprzestępcą. Eksperci tłumaczą, jak nie dać się oszukać

Wraz ze zbliżającymi się walentynkami więcej osób zastanawia się, jak spędzić ten romantyczny wieczór we dwoje. Ci, którzy nie mają drugiej połówki, mogą skorzystać z aplikacji randkowych, na co czekają cyberprzestępcy. Badacze z firmy Kaspersky przyjrzeli się zagrożeniom, z jakimi można się zetknąć i jak się chronić przed oszustwem.

Popularne na całym świecie aplikacje randkowe, takie jak Tinder czy Badoo, często służą jako przynęta w rozprzestrzenianiu mobilnego szkodliwego oprogramowania lub pozyskiwaniu danych osobowych, aby następnie bombardować użytkowników niechcianymi reklamami lub wydawać ich pieniądze na drogie subskrypcje.

Analiza szkodliwego oprogramowania wykorzystującego nazwy ponad 20 popularnych aplikacji randkowych oraz słowa kluczowego związanego z randkowaniem wykazała, że w 2019 roku 1963 unikatowych plików zostało rozprzestrzenionych pod przykrywką legalnych aplikacji tego typu. Dwie trzecie z nich podszywało się pod Tindera (1262 plików), natomiast jedna szósta dotyczyła Badoo (263 plików). A zatem w obu przypadkach wykorzystywano znane na świecie aplikacje randkowe.

Szkodliwe pliki wykorzystujące wizerunek takich aplikacji mogą nieść ze sobą rozmaite zagrożenia, m.in. trojany potrafiące pobierać inne szkodliwe oprogramowanie, narzędzia wysyłające kosztowne SMS-y czy oprogramowanie adware wyświetlające irytujące reklamy.

Jedna z aplikacji dla Androida, na pierwszy rzut oka wyglądająca jak Tinder, to w rzeczywistości trojan bankowy, który nieustanne żąda uprawnień do usługi ułatwień dostępu, a po otrzymaniu ich przyznaje sobie wszelkie uprawnienia, jakich potrzebuje do kradzieży pieniędzy użytkownika. Inny szkodnik tuż po instalacji nadaje sobie nazwę Ustawienia, wyświetla fałszywy komunikat o błędzie, a następnie znika. Istnieje duże prawdopodobieństwo, że po kilku dniach powróci z niechcianymi reklamami.

Kolejnym zagrożeniem, na jakie zwrócili uwagę eksperci z firmy Kaspersky, to phishing. Internet zalewają fałszywe kopie popularnych aplikacji randkowych oraz stron internetowych takich jak Match.com. Użytkownicy są proszeni o podanie swoich danych osobowych lub połączenie się z aplikacjami za pośrednictwem konta w mediach społecznościowych. Efekt można łatwo przewidzieć: dane te zostaną wykorzystane lub sprzedane przez cyberprzestępców, podczas gdy użytkownik zostanie z niczym.

Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa pozwalające uchronić się przed walentynkowymi cyberzagrożeniami:

• Nie instaluj aplikacji pochodzących z niezaufanych źródeł, nawet jeśli są aktywnie reklamowane. Zablokuj w ustawieniach smartfona możliwość instalowania programów z nieznanych źródeł.
• Zawsze sprawdzaj uprawnienia aplikacji, aby dowiedzieć się, jakie działania mogą wykonywać zainstalowane przez ciebie programy.
• Znajdź więcej informacji na temat strony randkowej, którą zamierzasz odwiedzić: sprawdź w internecie jej reputację i zapoznaj się z opiniami użytkowników.
• Nie przekazuj nieznajomym zbyt wielu informacji osobowych poprzez aplikacje randkowe.
• Upewnij się, czy nowo poznana osoba, z którą rozmawiasz, jest prawdziwa, gdyż oszuści często wykorzystują fałszywe profile.