Dating apps: Πώς μπορεί να χρεωθείτε χωρίς να το καταλάβετε - «Δόλωμα» Tinder και Badoo

Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται «δόλωμα» για την εξάπλωση κακόβουλου mobile λογισμικού
Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται «δόλωμα» για την εξάπλωση κακόβουλου mobile λογισμικού

Dating apps: Μια από τις εφαρμογές που με την πρώτη ματιά μοιάζει με Tinder είναι στην πραγματικότητα ένα τραπεζικό Trojan που απαιτεί συνεχώς δικαιώματα πρόσβασης.

Dating apps: Είστε λάτρης της τεχνολογίας και ακόμα και το φλερτ σας περνάει μέσα από τον κυβερνοχώρο; Το νου σας γιατί αν χρησιμοποιείτε dating apps ενδέχεται να το πληρώσετε πολύ ακριβά...κυριολεκτικά καθώς ενδέχεται να χρεωθείτε δίχως να το καταλάβετε. Ερευνα του Kaspersky Lab για τις κυβερνοεπιθέσεις και τις μυστικές χρεώσεις δείχνει ότι υπάρχουν κίνδυνοι που δεν τους φανταζόμαστε. 

«Δόλωμα» Tinder και Badoo

Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται «δόλωμα» για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων προκειμένου να βομβαρδίσουν αργότερα τους χρήστες με ανεπιθύμητες διαφημίσεις ή ακόμα και να ξοδέψουν τα χρήματά τους σε δαπανηρές συνδρομές.

Τέτοιου είδους αρχεία δεν έχουν καμία σχέση με νόμιμες εφαρμογές, καθώς χρησιμοποιούν μόνο το όνομα και μερικές φορές το design των αυθεντικών υπηρεσιών dating. Η ανάλυση κακόβουλου λογισμικού που χρησιμοποιεί τα ονόματα πάνω από 20 δημοφιλών dating εφαρμογών και η λέξη «dating» έδειξε ότι 1.963 μοναδικά αρχεία διαδόθηκαν το 2019 υπό το πρόσχημα νόμιμων εφαρμογών. Συγκεκριμένα, τα δύο τρίτα αυτών προσποιούνταν ότι ήταν το Tinder (1.262 αρχεία) και το υπόλοιπο ένα έκτο ήταν συνδεδεμένο με το Badoo (263 αρχεία). Και οι δύο είναι εφαρμογές αναγνωρισμένες παγκοσμίως.

Ωστόσο ο κίνδυνος που παρουσιάζουν αυτά τα κακόβουλα αρχεία ποικίλλει από αρχείο σε αρχείο, και κυμαίνεται από Trojans που μπορούν να μεταφορτώσουν άλλο κακόβουλο λογισμικό μέχρι αρχεία που στέλνουν ακριβά SMS, adware, καθιστώντας κάθε πιθανό «ping» στο κινητό ενός χρήστη να είναι δυνητικά κάποιο είδος ενοχλητικής ειδοποίησης διαφήμισης αντί ενός μηνύματος από πιθανό ραντεβού.

Για παράδειγμα, μια από τις εφαρμογές που με την πρώτη ματιά μοιάζει με Tinder είναι στην πραγματικότητα ένα τραπεζικό Trojan που απαιτεί συνεχώς δικαιώματα πρόσβασης, και όταν τα αποκτήσει, χορηγεί όλα τα απαραίτητα δικαιώματα για να κλέψει χρήματα από τον χρήστη. Ένα άλλο, με το όνομα «Ρυθμίσεις» αμέσως μετά την εγκατάσταση, παρουσιάζει ένα ψεύτικο μήνυμα σφάλματος και αργότερα εξαφανίζεται, με μεγάλη πιθανότητα να επιστρέψει με ανεπιθύμητες διαφημίσεις λίγες μέρες αργότερα. 

Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο. Οι χρήστες υποχρεούνται να αφήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη καθώς τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.