Приложения для знакомств как приманка
Популярные приложения для знакомств, используемые во всем мире, такие как Tinder и Badoo, часто становятся приманкой, используемой для распространения мобильных вредоносных программ или извлечения персональных данных, чтобы впоследствии бомбардировать пользователей нежелательной рекламой или даже тратить свои деньги на дорогие платные подписки. Такие файлы не имеют ничего общего с законными приложениями, поскольку они используют только имя, а иногда и дизайн аутентичных служб знакомств.
Анализ вредоносных программ с использованием названий более 20 популярных приложений для знакомств и ключевого слова "знакомства" показал, что в 2019 году было распространено 1963 уникальных файла под видом легитимных приложений. Примечательно, что две трети из них маскировались под Tinder (1262 файла), а шестая часть была связана с Badoo (263 файла); оба приложения популярны у пользователей по всему миру.
Опасность, которую несут эти вредоносные файлы, варьируется от файла к файлу: от троянских программ, которые могут загружать другие вредоносные программы, до тех, которые отправляют дорогие SMS, рекламным программам, поэтому вероятность того, что каждый звук, который получает пользователь, является своего рода раздражающим рекламным уведомлением, а не сообщением от потенциального ухажера.
Например, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским трояном, который постоянно запрашивает право доступа к сервисам и, получив их, предоставляет себе все права, необходимые для кражи денег у пользователя. Другой именует себя "Настройки" сразу после установки, отображает поддельное сообщение об ошибке, а затем исчезает, но с большой вероятностью он вернется с нежелательной рекламой через несколько дней.
Поддельные копии
Киберпреступники, специализирующиеся на фишинге, также не упускают возможности прокормиться на тех, кто ищет любовь. Поддельные копии популярных приложений для знакомств и веб-сайтов, таких как Match.com и Tinder, заполняют интернет. Пользователи должны оставлять свои личные данные или подключаться к приложениям через свою учетную запись в социальной сети. Результат неудивителен: данные будут позже использованы или проданы киберпреступниками, а пользователь останется ни с чем.
Статистические данные также показывают, что интерес к теме любви действительно возрастает в преддверии Дня святого Валентина. Например, количество кликов на фишинговой версии сайта PeopleMedia выросло более чем в два раза почти за месяц до 14 февраля.
Практические советы
"Любовь — это одна из тех тем, которая интересует людей повсеместно, и, конечно, это означает, что киберпреступники также ее часть. Онлайн-знакомства сделали нашу жизнь проще, но также и открыли новые риски на пути к любви. Мы советуем пользователям быть внимательными и использовать легальные версии приложений, которые доступны в официальных магазинах приложений. И, конечно же, мы желаем вам удачи в подборе идеальной пары для этого особенного дня", — комментирует управляющий директор Kaspersky в Балтии Андис Штейнманис
Чтобы избежать кибер-рисков в преддверии Дня святого Валентина, Kaspersky рекомендует:
1. Всегда проверяйте разрешения приложений, чтобы увидеть, что разрешено делать установленным приложениям
2. Не устанавливайте приложения из ненадежных источников, даже если они активно рекламируются, и блокируйте установку программ из неизвестных источников в настройках вашего смартфона
3. Узнайте больше информации о сайте знакомств, который вы планируете посетить: посмотрите на его репутацию в интернете и попробуйте найти отзывы пользователей
4. Использование надежного решения безопасности, такого как Kaspersky Security Cloud, которое обеспечивает расширенную защиту на Mac, а также на ПК и мобильных устройствах
Чтобы безопасно использовать приложения для знакомств, Kaspersky рекомендует:
- Избегать обмена слишком большим количеством личной информации с незнакомцами.
- Убедиться в том, что человек, с которым вы встречаетесь, является реальным, поскольку мошенники часто используют поддельные профили для своих действий.