12 lutego 2020

Walentynki z... cyberprzestępcą

Na przestrzeni ostatniej dekady cyfryzacja wywarła wpływ na praktycznie każdy aspekt naszego życia, prawdopodobnie najbardziej rewolucjonizując komunikację. Życie uczuciowe nie jest tu wyjątkiem. Wraz ze zbliżającymi się walentynkami zarówno single, jak i pary odczuwają coraz większą presję określenia swoich planów na ten dzień. Z tą różnicą, że single muszą wykonać dodatkowy krok - znaleźć towarzysza/towarzyszkę. Badacze z firmy Kaspersky przyjrzeli się zagrożeniom i wyzwaniom, z jakimi mogą zetknąć się osoby korzystające z aplikacji randkowych, i odkryli, że cyberprzestępcy nie stronią od romantycznej sfery życia.


Popularne na całym świecie aplikacje randkowe, takie jak Tinder czy Badoo, często służą jako przynęta w rozprzestrzenianiu mobilnego szkodliwego oprogramowania lub pozyskiwaniu danych osobowych, aby następnie bombardować użytkowników niechcianymi reklamami lub wydawać ich pieniądze na drogie subskrypcje.

Analiza szkodliwego oprogramowania wykorzystującego nazwy ponad 20 popularnych aplikacji randkowych oraz słowa kluczowego związanego z randkowaniem wykazała, że w 2019 roku 1 963 unikatowych plików zostało rozprzestrzenionych pod przykrywką legalnych aplikacji tego typu. Dwie trzecie z nich podszywało się pod Tindera (1 262 plików), natomiast jedna szósta dotyczyła Badoo (263 plików). A zatem w obu przypadkach wykorzystywano znane na świecie aplikacje.

Szkodliwe pliki wykorzystujące wizerunek takich aplikacji mogą nieść ze sobą rozmaite zagrożenia, m.in. trojany potrafiące pobierać inne szkodliwe oprogramowanie, narzędzia wysyłające kosztowne SMS-y czy oprogramowanie adware wyświetlające irytujące reklamy.

Jedna z aplikacji dla Androida, która na pierwszy rzut oka wygląda jak Tinder, to w rzeczywistości trojan bankowy, który nieustanne żąda uprawnień do usługi ułatwień dostępu, a po otrzymaniu ich przyznaje sobie wszelkie uprawnienia, jakich potrzebuje do kradzieży pieniędzy użytkownika. Inny szkodnik tuż po instalacji nadaje sobie nazwę "Ustawienia", wyświetla fałszywy komunikat o błędzie, a następnie znika. Istnieje duże prawdopodobieństwo, że po kilku dniach powróci z niechcianymi reklamami.

Na osobach poszukujących miłości żerują również cyberprzestępcy specjalizujący się w phishingu. Internet zalewają fałszywe kopie popularnych aplikacji randkowych oraz stron internetowych takich jak Match.com. Użytkownicy są proszeni o podanie swoich danych osobowych lub połączenie się z aplikacjami za pośrednictwem konta w mediach społecznościowych. Efekt można łatwo przewidzieć: dane te zostaną wykorzystane lub sprzedane przez cyberprzestępców, podczas gdy użytkownik zostanie z niczym.

Miłość to jeden z tematów wywołujących powszechne zainteresowanie, co naturalnie przyciąga cyberprzestępców. Randkowanie online z jednej strony ułatwia nam życie, z drugiej strony sprawia, że na drodze do miłości możemy napotkać nowe zagrożenia. Dlatego zalecamy użytkownikom, aby zachowali czujność i korzystali z legalnych wersji aplikacji dostępnych w oficjalnych sklepach. I oczywiście życzymy powodzenia w znalezieniu idealnej osoby do spędzenia tego wyjątkowego dnia - powiedział Władimir Kuskow, kierownik ds. badań nad zaawansowanymi zagrożeniami oraz klasyfikacji oprogramowania w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa pozwalające uchronić się przed walentynkowymi cyberzagrożeniami:

  • Zawsze sprawdzaj uprawnienia aplikacji, aby dowiedzieć się, jakie działania mogą wykonywać zainstalowane przez Ciebie programy.
  • Nie instaluj aplikacji pochodzących z niezaufanych źródeł, nawet jeśli są aktywnie reklamowane. Zablokuj w ustawieniach smartfona możliwość instalowania programów z nieznanych źródeł.
  • Znajdź więcej informacji na temat strony randkowej, którą zamierzasz odwiedzić: sprawdź w internecie jej reputację i zapoznaj się z opiniami użytkowników.
  • Nie przekazuj nieznajomym zbyt wielu informacji osobowych poprzez aplikacje randkowe.
  • Upewnij się, czy nowo poznana osoba, z którą rozmawiasz, jest prawdziwa, gdyż oszuści często wykorzystują fałszywe profile.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia zaawansowaną ochronę użytkownikom komputerów PC, Mac oraz urządzeń mobilnych.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.