Εφαρμογές
γνωριμιών: Είναι όντως ασφαλείς ή υπάρχουν κίνδυνοι που ούτε είχαμε φανταστεί;
Αυτό
προσπάθησαν να ερευνήσουν οι ειδικοί του Kaspersky αξιολογώντας τους κινδύνους
και τις προκλήσεις που μπορεί να αντιμετωπίσει κάποιος αποφασίζοντας να
γνωρίσει κάποιον που δεν έχει δει ποτέ ξανά στη ζωή του μέσω του διαδικτύου.
Οι
δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder
και το Badoo, συχνά γίνονται «δόλωμα» για την εξάπλωση κακόβουλου mobile
λογισμικού ή για την κλοπή προσωπικών δεδομένων προκειμένου να βομβαρδίσουν
αργότερα τους χρήστες με ανεπιθύμητες διαφημίσεις ή ακόμα και να ξοδέψουν τα
χρήματά τους σε δαπανηρές συνδρομές.
Τέτοιου
είδους αρχεία δεν έχουν καμία σχέση με νόμιμες εφαρμογές, καθώς χρησιμοποιούν
μόνο το όνομα και μερικές φορές το design των αυθεντικών υπηρεσιών dating.
Η ανάλυση
κακόβουλου λογισμικού που χρησιμοποιεί τα ονόματα πάνω από 20 δημοφιλών dating
εφαρμογών και η λέξη «dating» έδειξε ότι 1.963 μοναδικά αρχεία διαδόθηκαν το
2019 υπό το πρόσχημα νόμιμων εφαρμογών.
Συγκεκριμένα,
τα δύο τρίτα αυτών προσποιούνταν ότι ήταν το Tinder (1.262 αρχεία) και το
υπόλοιπο ένα έκτο ήταν συνδεδεμένο με το Badoo (263 αρχεία).
Και οι δύο
είναι εφαρμογές αναγνωρισμένες παγκοσμίως.
Ωστόσο ο
κίνδυνος που παρουσιάζουν αυτά τα κακόβουλα αρχεία ποικίλλει από αρχείο σε
αρχείο, και κυμαίνεται από Trojans που μπορούν να μεταφορτώσουν άλλο κακόβουλο
λογισμικό μέχρι αρχεία που στέλνουν ακριβά SMS, adware, καθιστώντας κάθε πιθανό
«ping» στο κινητό ενός χρήστη να είναι δυνητικά κάποιο είδος ενοχλητικής
ειδοποίησης διαφήμισης αντί ενός μηνύματος από πιθανό ραντεβού.
Για
παράδειγμα, μια από τις εφαρμογές που με την πρώτη ματιά μοιάζει με Tinder
είναι στην πραγματικότητα ένα τραπεζικό Trojan που απαιτεί συνεχώς δικαιώματα
πρόσβασης, και όταν τα αποκτήσει, χορηγεί όλα τα απαραίτητα δικαιώματα για να
κλέψει χρήματα από τον χρήστη.
Ένα άλλο, με
το όνομα «Ρυθμίσεις» αμέσως μετά την εγκατάσταση, παρουσιάζει ένα ψεύτικο
μήνυμα σφάλματος και αργότερα εξαφανίζεται, με μεγάλη πιθανότητα να επιστρέψει
με ανεπιθύμητες διαφημίσεις λίγες μέρες αργότερα.
Τα ψεύτικα
αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και
Tinder, πλημμυρίζουν το διαδίκτυο.
Οι χρήστες
υποχρεούνται να αφήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις
εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης.
Το
αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν
αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε
αντάλλαγμα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου