Tech
A kiberbűnözők sem hagyják ki a Valentin napot
Ugyan jobbra húzni egy képet igazán könnyű, de az igazi szerelemhez (vagy, ha könnyedebben vesszük a dolgokat, akkor egy randipartnerhez) vezető út korántsem olyan egyszerű, mint reméljük, még a digitális világban sem - közölte a Kaspersky kiberbiztonsági vállalat. Kutatóik kiértékelték a románchoz vezető úton felmerülő kockázatokat és kihívásokat, és megállapították, hogy a szerelmi afférok a kiberbűnözőktől sem idegenek.
A világszerte széles körben használt társkereső appokat (pl. a Tindert és a Badoo-t) gyakran használják csalinak a mobil eszközöket célzó malware-ek terjesztésére vagy személyes adatok megszerzésére, hogy aztán kéretlen reklámokkal bombázzák a felhasználókat, vagy akár drága előfizetésekre költsék a pénzüket. Ezeknek a fájloknak persze semmi közük a valódi applikációkhoz, de sokszor használják az eredeti társkeresők nevét és dizájnját.
A több mint 20 népszerű társkereső alkalmazás nevét és a „dating” kulcsszót használó malware-ek elemzése kimutatta, hogy 2019-ben a legális alkalmazások álcája alatt 1963 egyedi fájlt terjesztettek. Ezek kétharmada (1262 fájl) a Tinder név alatt futott, hatoduk (263 fájl) pedig a Badoo-hoz volt köthető - mindkét app világszerte ismert.
Az, hogy ezek a kártékony fájlok mennyire veszélyesek, az fájlonként eltérő: lehetnek más malware-eket letöltő trójai vírusok, drága SMS-eket küldő programok vagy reklámszoftverek, amelyekkel nagy esély van arra, hogy ahányszor jelzés érkezik a felhasználó készülékére, az valamilyen bosszantó reklámértesítés, és nem egy potenciális randipartnertől érkező üzenet.
Az egyik ilyen első ránézésre Tindernek kinéző alkalmazás például valójában egy banki trójai vírus, amely folyton hozzáférési jogokat kér, és amint megkapja, minden olyan jogot megad magának, aminek segítségével a felhasználó pénzéhez juthat. Van egy olyan is, amelyik rögtön a telepítés után „Beállításoknak” nevezi magát, egy hamis hibaüzenetet mutat, majd később eltűnik, hogy aztán nagy valószínűséggel néhány nappal később kéretlen reklámokkal térjen vissza.
Az adathalászatra szakosodott kiberbűnözők sem hagyják ki az alkalmat, hogy a szerelmet keresőkön élősködjenek. Az internetet szinte elárasztják a népszerű társkereső alkalmazások és weboldalak (pl. a Match.com és a Tinder) hamis kópiái. A felhasználókat arra kérik, hogy adják meg személyes adataikat, vagy hogy a közösségi médiás fiókjaikon keresztül kapcsolódjanak az alkalmazásokhoz. Az eredmény nem meglepő: az adatokat később a kiberbűnözők használják fel vagy értékesítik, a felhasználó pedig semmit sem kap.
A statisztikákból az is kiderül, hogy Valentin-nap előtt megnő az érdeklődés a szerelmi témák iránt. A PeopleMedia weboldal adathalász verzióján tett kattintások száma például Valentin-nap előtt majdnem egy hónappal több mint a kétszeresére nőtt.
„A szerelem egy olyan téma, amely egyetemesen érdekli az embereket, és ez természetesen azt jeleni, hogy a kiberbűnözők sem maradnak távol tőle. Az online társkeresés megkönnyítette az életünket, de egyúttal új kockázatokat is hozott a szerelemhez vezető úton. A felhasználóknak azt tanácsoljuk, hogy legyenek figyelmesek, és az alkalmazások hivatalos, alkalmazásáruházakban elérhető verzióit használják. És természetesen sok szerencsét kívánunk a tökéletes partner megtalálásához erre a különleges napra” – mondta Vlagyimir Kuszkov, a Kaspersky fejlett fenyegetések kutatásával és szoftverbesorolással foglalkozó részlegének vezetője.