fbpxΕφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία | Economistas.gr
Skip to main content

Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία

Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Φώτο: Shutterstock

Την τελευταία δεκαετία η ψηφιοποίηση έχει εισχωρήσει σε σχεδόν κάθε πτυχή της ζωής μας και ο τομέας της επικοινωνίας είναι αυτός που έχει επηρεαστεί περισσότερο. Οι ερωτικές ζωές των ανθρώπων δεν αποτελούν εξαίρεση και με την ημέρα του Αγίου Βαλεντίνου να πλησιάζει, τόσο οι singles όσο και τα ζευγάρια υπόκεινται σε εντατική πίεση για να οριστικοποιήσουν τα σχέδιά τους για το Σαββατοκύριακο. Για τους singles όμως αυτό απαιτεί ένα επιπλέον βήμα - να βρεθεί ένας σύντροφος - και οι εφαρμογές γνωριμιών είναι εδώ για να βοηθήσουν. Ή μήπως όχι; 

Τίποτα δεν είναι τόσο εύκολο όσο ελπίζετε, ακόμη και στον ψηφιακό κόσμο. Οι ερευνητές της Kaspersky αξιολόγησαν τους κινδύνους και τις προκλήσεις στην πορεία προς τον ρομαντισμό και διαπίστωσαν ότι οι ψηφιακοί εγκληματίες «αγαπούν» τις ερωτικές υποθέσεις.

Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων προκειμένου να βομβαρδίσουν αργότερα τους χρήστες με ανεπιθύμητες διαφημίσεις ή ακόμα και να ξοδέψουν τα χρήματά τους σε δαπανηρές συνδρομές. Τέτοιου είδους αρχεία δεν έχουν καμία σχέση με νόμιμες εφαρμογές, καθώς χρησιμοποιούν μόνο το όνομα και μερικές φορές το design των αυθεντικών υπηρεσιών dating.

Η ανάλυση κακόβουλου λογισμικού που χρησιμοποιεί τα ονόματα πάνω από 20 δημοφιλών dating εφαρμογών και η λέξη «dating» έδειξε ότι 1.963 μοναδικά αρχεία διαδόθηκαν το 2019 υπό το πρόσχημα νόμιμων εφαρμογών. Συγκεκριμένα, τα δύο τρίτα αυτών προσποιούνταν ότι ήταν το Tinder (1.262 αρχεία) και το υπόλοιπο ένα έκτο ήταν συνδεδεμένο με το Badoo (263 αρχεία). Και οι δύο είναι εφαρμογές αναγνωρισμένες παγκοσμίως.  

Ο κίνδυνος που παρουσιάζουν αυτά τα κακόβουλα αρχεία ποικίλλει από αρχείο σε αρχείο, και κυμαίνεται από Trojans που μπορούν να μεταφορτώσουν άλλο κακόβουλο λογισμικό μέχρι αρχεία που στέλνουν ακριβά SMS, adware, καθιστώντας κάθε πιθανό «ping» στο κινητό ενός χρήστη να είναι δυνητικά κάποιο είδος ενοχλητικής ειδοποίησης διαφήμισης αντί ενός μηνύματος από πιθανό ραντεβού.

Για παράδειγμα, μια από τις εφαρμογές που με την πρώτη ματιά μοιάζει με Tinder είναι στην πραγματικότητα ένα τραπεζικό Trojan που απαιτεί συνεχώς δικαιώματα πρόσβασης, και όταν τα αποκτήσει, χορηγεί όλα τα απαραίτητα δικαιώματα για να κλέψει χρήματα από τον χρήστη. Ένα άλλο, με το όνομα «Ρυθμίσεις» αμέσως μετά την εγκατάσταση, παρουσιάζει ένα ψεύτικο μήνυμα σφάλματος και αργότερα εξαφανίζεται, με μεγάλη πιθανότητα να επιστρέψει με ανεπιθύμητες διαφημίσεις λίγες μέρες αργότερα.

Οι κυβερνοεγκληματίες που ειδικεύονται στο phishing επίσης δεν χάνουν την ευκαιρία να τρέφονται με όσους αναζητούν την αγάπη. Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο. Οι χρήστες υποχρεούνται να αφήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.

image006.png

Μία ιστοσελίδα phihing που παρουσιάζεται ως το Tinder παρακινεί τους χρήστες να εγγραφούν και να βρουν ταίρι

Τα στατιστικά στοιχεία δείχνουν επίσης ότι το ενδιαφέρον για το θέμα της αγάπης αυξάνεται όσο πλησιάζει η Ημέρα του Αγίου Βαλεντίνου. Για παράδειγμα, ο αριθμός των κλικ στην phishing έκδοση της ιστοσελίδας PeopleMedia αυξήθηκε περισσότερο από δύο φορές σχεδόν έναν μήνα πριν από την Ημέρα του Αγίου Βαλεντίνου.

image004.png

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Περισσότεροι από τους μισούς Ελληνες εκτιμούν πως είναι πιθανή μία παρέμβαση στην εκλογική διαδικασία από τρίτους, ενώ επτά στους δέκα θεωρούν πως οι κρίσιμες υποδομές της χώρας μπορεί να γίνουν στόχος μιας κυβερνοεπίθεσης.
Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Οι δημοφιλείς ταινίες χρησιμοποιούνται συχνά από ψηφιακούς εγκληματίες ως δόλωμα για τη διανομή κακόβουλου λογισμικού και το τελευταίο “Star Wars: The rise of Skywalker” δεν αποτελεί εξαίρεση.
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Νέα εκστρατεία κατασκοπείας τύπου APT με στόχο τη συλλογή δεδομένων
Νέα εκστρατεία κατασκοπείας τύπου APT με στόχο τη συλλογή δεδομένων
​​​​​​​Το MosaicRegressor χρησιμοποιήθηκε σε μια σειρά στοχευμένων επιθέσεων με στόχο διπλωμάτες και μέλη ΜΚΟ από την Αφρική, την Ασία και την Ευρώπη
Νέα εκστρατεία κατασκοπείας τύπου APT με στόχο τη συλλογή δεδομένων
Το Polys μεταφέρεται στο Exonum blockchain
Το Polys μεταφέρεται στο Exonum blockchain
Αυτό το βήμα θα επιτρέψει στο Polys να λειτουργεί ταχύτερα, να επεξεργάζεται ψηφοφορίες μεγάλης κλίμακας και να παρέχει πιο προσαρμοσμένες δυνατότητες στους πελάτες.
Το Polys μεταφέρεται στο Exonum blockchain
Βιομηχανική κατασκοπεία σε δράση: Νέο σετ εργαλείων
Βιομηχανική κατασκοπεία σε δράση: Νέο σετ εργαλείων
Οι ερευνητές της Kaspersky αποκάλυψαν μια σειρά από εξαιρετικά στοχευμένες επιθέσεις εναντίον βιομηχανικών οργανισμών που χρονολογούνται από το 2018
Βιομηχανική κατασκοπεία σε δράση: Νέο σετ εργαλείων