fbpxΕφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία | Economistas.gr Skip to main content

Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία

Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Φώτο: Shutterstock

Την τελευταία δεκαετία η ψηφιοποίηση έχει εισχωρήσει σε σχεδόν κάθε πτυχή της ζωής μας και ο τομέας της επικοινωνίας είναι αυτός που έχει επηρεαστεί περισσότερο. Οι ερωτικές ζωές των ανθρώπων δεν αποτελούν εξαίρεση και με την ημέρα του Αγίου Βαλεντίνου να πλησιάζει, τόσο οι singles όσο και τα ζευγάρια υπόκεινται σε εντατική πίεση για να οριστικοποιήσουν τα σχέδιά τους για το Σαββατοκύριακο. Για τους singles όμως αυτό απαιτεί ένα επιπλέον βήμα - να βρεθεί ένας σύντροφος - και οι εφαρμογές γνωριμιών είναι εδώ για να βοηθήσουν. Ή μήπως όχι; 

Τίποτα δεν είναι τόσο εύκολο όσο ελπίζετε, ακόμη και στον ψηφιακό κόσμο. Οι ερευνητές της Kaspersky αξιολόγησαν τους κινδύνους και τις προκλήσεις στην πορεία προς τον ρομαντισμό και διαπίστωσαν ότι οι ψηφιακοί εγκληματίες «αγαπούν» τις ερωτικές υποθέσεις.

Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων προκειμένου να βομβαρδίσουν αργότερα τους χρήστες με ανεπιθύμητες διαφημίσεις ή ακόμα και να ξοδέψουν τα χρήματά τους σε δαπανηρές συνδρομές. Τέτοιου είδους αρχεία δεν έχουν καμία σχέση με νόμιμες εφαρμογές, καθώς χρησιμοποιούν μόνο το όνομα και μερικές φορές το design των αυθεντικών υπηρεσιών dating.

Η ανάλυση κακόβουλου λογισμικού που χρησιμοποιεί τα ονόματα πάνω από 20 δημοφιλών dating εφαρμογών και η λέξη «dating» έδειξε ότι 1.963 μοναδικά αρχεία διαδόθηκαν το 2019 υπό το πρόσχημα νόμιμων εφαρμογών. Συγκεκριμένα, τα δύο τρίτα αυτών προσποιούνταν ότι ήταν το Tinder (1.262 αρχεία) και το υπόλοιπο ένα έκτο ήταν συνδεδεμένο με το Badoo (263 αρχεία). Και οι δύο είναι εφαρμογές αναγνωρισμένες παγκοσμίως.  

Ο κίνδυνος που παρουσιάζουν αυτά τα κακόβουλα αρχεία ποικίλλει από αρχείο σε αρχείο, και κυμαίνεται από Trojans που μπορούν να μεταφορτώσουν άλλο κακόβουλο λογισμικό μέχρι αρχεία που στέλνουν ακριβά SMS, adware, καθιστώντας κάθε πιθανό «ping» στο κινητό ενός χρήστη να είναι δυνητικά κάποιο είδος ενοχλητικής ειδοποίησης διαφήμισης αντί ενός μηνύματος από πιθανό ραντεβού.

Για παράδειγμα, μια από τις εφαρμογές που με την πρώτη ματιά μοιάζει με Tinder είναι στην πραγματικότητα ένα τραπεζικό Trojan που απαιτεί συνεχώς δικαιώματα πρόσβασης, και όταν τα αποκτήσει, χορηγεί όλα τα απαραίτητα δικαιώματα για να κλέψει χρήματα από τον χρήστη. Ένα άλλο, με το όνομα «Ρυθμίσεις» αμέσως μετά την εγκατάσταση, παρουσιάζει ένα ψεύτικο μήνυμα σφάλματος και αργότερα εξαφανίζεται, με μεγάλη πιθανότητα να επιστρέψει με ανεπιθύμητες διαφημίσεις λίγες μέρες αργότερα.

Οι κυβερνοεγκληματίες που ειδικεύονται στο phishing επίσης δεν χάνουν την ευκαιρία να τρέφονται με όσους αναζητούν την αγάπη. Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο. Οι χρήστες υποχρεούνται να αφήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.

image006.png

Μία ιστοσελίδα phihing που παρουσιάζεται ως το Tinder παρακινεί τους χρήστες να εγγραφούν και να βρουν ταίρι

Τα στατιστικά στοιχεία δείχνουν επίσης ότι το ενδιαφέρον για το θέμα της αγάπης αυξάνεται όσο πλησιάζει η Ημέρα του Αγίου Βαλεντίνου. Για παράδειγμα, ο αριθμός των κλικ στην phishing έκδοση της ιστοσελίδας PeopleMedia αυξήθηκε περισσότερο από δύο φορές σχεδόν έναν μήνα πριν από την Ημέρα του Αγίου Βαλεντίνου.

image004.png

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Περισσότεροι από τους μισούς Ελληνες εκτιμούν πως είναι πιθανή μία παρέμβαση στην εκλογική διαδικασία από τρίτους, ενώ επτά στους δέκα θεωρούν πως οι κρίσιμες υποδομές της χώρας μπορεί να γίνουν στόχος μιας κυβερνοεπίθεσης.
Κυβερνοεπίθεση με στόχο τις εκλογές φοβούνται οι Έλληνες
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Οι δημοφιλείς ταινίες χρησιμοποιούνται συχνά από ψηφιακούς εγκληματίες ως δόλωμα για τη διανομή κακόβουλου λογισμικού και το τελευταίο “Star Wars: The rise of Skywalker” δεν αποτελεί εξαίρεση.
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Το 2019, η Kaspersky εμπόδισε επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, τουλάχιστον στο 10% των συσκευών που χρησιμοποιούν λύσεις προστασίας της Kaspersky για Mac.
Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Στον ολοένα και περισσότερο διασυνδεδεμένο κόσμο που ζούμε, όπου η διαδικτυακή ανταλλαγή πληροφοριών αποτελεί σύμβαση, μήπως η έννοια της ιδιωτικότητας έχει πάψει να υφίσταται;
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Οι εγκληματίες του κυβερνοχώρου καταχρώνται ενεργά τα ονόματα των καλλιτεχνών και των τραγουδιών που προτάθηκαν για τα βραβεία Grammy 2020, προκειμένου να εξαπλώσουν κακόβουλο λογισμικό.
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
ESET: Επιθέσεις σε πανεπιστήμια του Χονγκ Κονγκ από την Winnti
ESET: Επιθέσεις σε πανεπιστήμια του Χονγκ Κονγκ από την Winnti
Οι ερευνητές της ESET ανακάλυψαν πρόσφατα μια νέα κακόβουλη εκστρατεία από την ομάδα Winnti. Αυτή τη φορά, στο στόχαστρο των κυβερνοεγκληματιών βρέθηκαν τα πανεπιστήμια του Χονγκ Κονγκ.
ESET: Επιθέσεις σε πανεπιστήμια του Χονγκ Κονγκ από την Winnti