TECHin

Ραντεβού με έναν… κυβερνοεγκληματία


Την τελευταία δεκαετία η ψηφιοποίηση έχει εισχωρήσει σε σχεδόν κάθε πτυχή της ζωής μας και ο τομέας της επικοινωνίας είναι αυτός που έχει επηρεαστεί περισσότερο. Οι ερωτικές ζωές των ανθρώπων δεν αποτελούν εξαίρεση και με την ημέρα του Αγίου Βαλεντίνου να πλησιάζει, τόσο οι singles όσο και τα ζευγάρια υπόκεινται σε εντατική πίεση για να οριστικοποιήσουν τα σχέδιά τους για το Σαββατοκύριακο. Για τους singles όμως αυτό απαιτεί ένα επιπλέον βήμα - να βρεθεί ένας σύντροφος - και οι εφαρμογές γνωριμιών είναι εδώ για να βοηθήσουν. Ή μήπως όχι; 

Τίποτα δεν είναι τόσο εύκολο όσο ελπίζετε, ακόμη και στον ψηφιακό κόσμο. Οι ερευνητές της Kaspersky αξιολόγησαν τους κινδύνους και τις προκλήσεις στην πορεία προς τον ρομαντισμό και διαπίστωσαν ότι οι ψηφιακοί εγκληματίες «αγαπούν» τις ερωτικές υποθέσεις.

Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων προκειμένου να βομβαρδίσουν αργότερα τους χρήστες με ανεπιθύμητες διαφημίσεις ή ακόμα και να ξοδέψουν τα χρήματά τους σε δαπανηρές συνδρομές. Τέτοιου είδους αρχεία δεν έχουν καμία σχέση με νόμιμες εφαρμογές, καθώς χρησιμοποιούν μόνο το όνομα και μερικές φορές το design των αυθεντικών υπηρεσιών dating.

Η ανάλυση κακόβουλου λογισμικού που χρησιμοποιεί τα ονόματα πάνω από 20 δημοφιλών dating εφαρμογών και η λέξη «dating» έδειξε ότι 1.963 μοναδικά αρχεία διαδόθηκαν το 2019 υπό το πρόσχημα νόμιμων εφαρμογών. Συγκεκριμένα, τα δύο τρίτα αυτών προσποιούνταν ότι ήταν το Tinder (1.262 αρχεία) και το υπόλοιπο ένα έκτο ήταν συνδεδεμένο με το Badoo (263 αρχεία). Και οι δύο είναι εφαρμογές αναγνωρισμένες παγκοσμίως.  

Ο κίνδυνος που παρουσιάζουν αυτά τα κακόβουλα αρχεία ποικίλλει από αρχείο σε αρχείο, και κυμαίνεται από Trojans που μπορούν να μεταφορτώσουν άλλο κακόβουλο λογισμικό μέχρι αρχεία που στέλνουν ακριβά SMS, adware, καθιστώντας κάθε πιθανό «ping» στο κινητό ενός χρήστη να είναι δυνητικά κάποιο είδος ενοχλητικής ειδοποίησης διαφήμισης αντί ενός μηνύματος από πιθανό ραντεβού.

Για παράδειγμα, μια από τις εφαρμογές που με την πρώτη ματιά μοιάζει με Tinder είναι στην πραγματικότητα ένα τραπεζικό Trojan που απαιτεί συνεχώς δικαιώματα πρόσβασης, και όταν τα αποκτήσει, χορηγεί όλα τα απαραίτητα δικαιώματα για να κλέψει χρήματα από τον χρήστη. Ένα άλλο, με το όνομα «Ρυθμίσεις» αμέσως μετά την εγκατάσταση, παρουσιάζει ένα ψεύτικο μήνυμα σφάλματος και αργότερα εξαφανίζεται, με μεγάλη πιθανότητα να επιστρέψει με ανεπιθύμητες διαφημίσεις λίγες μέρες αργότερα.

Οι κυβερνοεγκληματίες που ειδικεύονται στο phishing επίσης δεν χάνουν την ευκαιρία να τρέφονται με όσους αναζητούν την αγάπη. Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο. Οι χρήστες υποχρεούνται να αφήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.

Τα στατιστικά στοιχεία δείχνουν επίσης ότι το ενδιαφέρον για το θέμα της αγάπης αυξάνεται όσο πλησιάζει η Ημέρα του Αγίου Βαλεντίνου. Για παράδειγμα, ο αριθμός των κλικ στην phishing έκδοση της ιστοσελίδας PeopleMedia αυξήθηκε περισσότερο από δύο φορές σχεδόν έναν μήνα πριν από την Ημέρα του Αγίου Βαλεντίνου.

Ακολουθήστε το Sofokleousin.gr στο Google News
και μάθετε πρώτοι όλες τις ειδήσεις
Σχετικά Άρθρα