Ρομαντζάδα με έναν… κυβερνοεγκληματία

Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων

Από Ν. ΤE 18:45 - 14/02/2020 Τελευταία Ενημέρωση 20:57 - 14/02/2020

Ημέρα του Αγίου Βαλεντίνου ήταν χθες και στην εποχή της απόλυτης ψηφιοποίησης ακόμη και ο έρωτας έχει καταλήξει να αναζητείται, να… διασπείρεται, ενίοτε και να «ανθίζει» μέσα από διαδικτυακά κανάλια και εφαρμογές γνωριμιών. Όση όμως και αν είναι η αίσθηση συναισθηματικής ασφάλειας που δημιουργεί στους e-ρομαντικούς ο εξ αποστάσεως έρωτας, άλλη τόση είναι και η ψηφιακή ανασφάλεια που κρύβει η χρήση τέτοιων εφαρμογών.

Του λόγου το αληθές επιβεβαιώνουν οι ερευνητές της παγκόσμιας εταιρείας ψηφιακής ασφάλειας Kaspersky, οι οποίοι αξιολόγησαν τους κινδύνους και τις προκλήσεις στην πορεία προς τον ρομαντισμό και διαπίστωσαν ότι οι ψηφιακοί εγκληματίες «αγαπούν» τις ερωτικές υποθέσεις. Σύμφωνα με τους ειδικούς, οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων, προκειμένου να βομβαρδίσουν αργότερα τους χρήστες με ανεπιθύμητες διαφημίσεις ή ακόμα και να ξοδέψουν τα χρήματά τους σε δαπανηρές συνδρομές. Τέτοιου είδους αρχεία δεν έχουν καμία σχέση με νόμιμες εφαρμογές, καθώς χρησιμοποιούν μόνο το όνομα και μερικές φορές το design των αυθεντικών υπηρεσιών dating.

Η ανάλυση κακόβουλου λογισμικού που χρησιμοποιεί τα ονόματα πάνω από 20 δημοφιλών dating εφαρμογών και η λέξη «dating» έδειξαν ότι 1.963 μοναδικά αρχεία διαδόθηκαν το 2019 υπό το πρόσχημα νόμιμων εφαρμογών. Συγκεκριμένα, τα δύο τρίτα αυτών προσποιούνταν ότι ήταν το Tinder (1.262 αρχεία) και το υπόλοιπο ένα έκτο ήταν συνδεδεμένο με το Badoo (263 αρχεία). Και οι δύο είναι εφαρμογές αναγνωρισμένες παγκοσμίως.

Ποικίλλει ο κίνδυνος

Σύμφωνα πάντα με την Kaspersky, ο κίνδυνος που παρουσιάζουν κακόβουλα αρχεία σαν τα παραπάνω ποικίλλει από αρχείο σε αρχείο. Μπορεί, λ.χ., να είναι από Trojans που μπορούν να μεταφορτώσουν άλλο κακόβουλο λογισμικό, μέχρι αρχεία που στέλνουν ακριβά SMS, adware, καθιστώντας κάθε πιθανό «ping» στο κινητό ενός χρήστη να είναι δυνητικά κάποιο είδος ενοχλητικής ειδοποίησης διαφήμισης αντί ενός μηνύματος από πιθανό ραντεβού. Για παράδειγμα, υπάρχει μία εφαρμογή που με την πρώτη ματιά μοιάζει με Tinder αλλά στην πραγματικότητα είναι ένας τραπεζικός «δούρειος ίππος» που απαιτεί συνεχώς δικαιώματα πρόσβασης. Όταν, δε, τα αποκτήσει, χορηγεί όλα τα απαραίτητα δικαιώματα για να κλέψει χρήματα από τον χρήστη. Ένα άλλο, με το όνομα «Ρυθμίσεις» αμέσως μετά την εγκατάσταση, παρουσιάζει ένα ψεύτικο μήνυμα σφάλματος και αργότερα εξαφανίζεται, με μεγάλη πιθανότητα να επιστρέψει με ανεπιθύμητες διαφημίσεις λίγες μέρες αργότερα.

«Ψάρεμα» των… αγαπησιάρηδων

Οι κυβερνοεγκληματίες που ειδικεύονται στο phishing επίσης δεν χάνουν την ευκαιρία να τρέφονται με όσους αναζητούν την αγάπη. Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο, λένε οι ερευνητές της Kaspersky. Οι χρήστες υποχρεούνται να αφήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.

Τα στατιστικά στοιχεία δείχνουν επίσης ότι το ενδιαφέρον για το θέμα της αγάπης αυξάνεται όσο πλησιάζει η Ημέρα του Αγίου Βαλεντίνου. Για παράδειγμα, ο αριθμός των κλικ στην phishing έκδοση της ιστοσελίδας PeopleMedia αυξήθηκε περισσότερο από δύο φορές σχεδόν έναν μήνα πριν από την Ημέρα του Αγίου Βαλεντίνου στις 14 Φεβρουαρίου.

**Μία ιστοσελίδα phihing που παρουσιάζεται ως το Tinder παρακινεί τους χρήστες να εγγραφούν και να βρουν ταίρι**

Προσέχουμε για να… μην έχουμε (πρόβλημα)

Το τι πρέπει να προσέχουν οι χρήστες για να μην έχουν δυσάρεστες εκπλήξεις το περιγράφει ο head of advanced threat research and software classification στην Kaspersky, Vladimir Kuskov, λέγοντας μεταξύ άλλων ότι το «online dating έφερε στο προσκήνιο και νέους κινδύνους στο μονοπάτι της αγάπης». Βασική οδηγία προς τους… σοσιαλίζοντες είναι να παραμένουν προσεκτικοί και να χρησιμοποιούν νόμιμες εκδόσεις εφαρμογών που είναι διαθέσιμες σε επίσημα καταστήματα εφαρμογών, ενώ ειδικότερα συνιστάται:

>>Να ελέγχονται πάντα τα δικαιώματα χρήσης για να διαπιστώνεται τι επιτρέπεται να κάνουν οι εγκατεστημένες εφαρμογές.

>>Να μην εγκαθίστανται εφαρμογές από μη αξιόπιστες πηγές, ακόμα κι αν διαφημίζονται ενεργά, και να αποκλείεται η εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone.

>>Να αναζητά ο δυνητικός χρήστης περισσότερες πληροφορίες σχετικά με την dating ιστοσελίδα που πρόκειται να επισκεφθεί, ελέγχοντας τη φήμη της στο διαδίκτυο και προσπαθώντας να βρει ανατροφοδότηση από άλλους χρήστες.

>>Να αποφεύγεται η κοινοποίηση-ανταλλαγή πάρα πολλών προσωπικών πληροφοριών με ξένους.

>>Να βεβαιώνεται ο χρήστης ότι το πρόσωπο που συναντάει είναι πραγματικό, καθώς οι απατεώνες συχνά χρησιμοποιούν ψεύτικα προφίλ για απάτες.

>>Να γίνεται χρήση μιας αξιόπιστης λύσης ασφαλείας της συσκευής που χρησιμοποιείται.