https://touchit.sk/wp-content/uploads/2020/02/KasperskyValentin_nowat.jpg

Pozor, aby ste na Valentína neskončili v rukách kyberkriminálnika. Pár praktických rád

by

Komunikácia sa s príchodom digitalizácie a nových technológií za posledné desaťročie radikálne zmenila, čomu sa podriadili aj viaceré aspekty nášho života. Výnimkou nie je ani ľúbostný život, pričom na Valentína sú jednotlivci aj páry vystavené násobne väčším tlakom, aby bol tento deň dokonalý, prípadne aby ho prežili v príjemnej spoločnosti. No práve pre single ľudí, či páry, ktoré si chcú svoj vzťah trošku okoreniť, to znamená hľadanie vhodného partnera. Ideálneho pomocníka máme hneď po ruke v podobe zoznamovacej aplikácie. Sú však skutočne bezpečným sprievodcom na ceste za láskou?   

Posunúť prstom doprava je jednoduché, ale na ceste za skutočnou láskou (alebo aspoň rande, ak preferujete odľahčenú verziu príbehu) nič neprichádza tak jednoducho, ako by ste si priali, dokonca ani v digitálnom svete. Experti spoločnosti Kaspersky sa pozreli na riziká a výzvy, ktoré možno stretnúť pri hľadaní „toho pravého alebo tej pravej“ a zistili, že pre kybernetických zločincov nie sú ľúbostné aféry ničím novým.

Populárne zoznamovacie aplikácie používané po celom svete, ako je napríklad Tinder či Badoo, sa často stávajú návnadou na šírenie mobilného malvéru alebo na neoprávnené získavanie osobných údajov, čo neskôr môže viesť k tomu, že sú používatelia bombardovaní reklamami alebo míňajú svoje peniaze na drahé predplatné bez toho, aby o tom vedeli. Takéto súbory však nemajú nič spoločné s legitímnymi aplikáciami a z autentických zoznamovacích služieb používajú iba meno, prípadne dizajn.

Analýza malvéru sa sústredila na súbory využívajúce jeden z názvov vyše dvadsiatich populárnych zoznamovacích aplikácií a kľúčového slova „dating“ (z angl. randenie). Z jej výsledkov vyplýva, že v roku 2019 bolo pod maskou legitímnych aplikácií šírených 1 963 jedinečných škodlivých súborov. Dve tretiny z nich sa maskovali ako Tinder (1 262 súborov) a približne jedna pätina ako Badoo (263 súborov), čo sú celosvetovo známe aplikácie.

Nebezpečenstvo, ktoré tieto škodlivé súbory prinášajú, sa líši od prípadu k prípadu. Analytici spoločnosti Kaspersky identifikovali viaceré typy malvéru – od trójskych koní, ktoré vedia stiahnuť iný malvér, cez také, ktoré posielajú drahé SMS správy, až po advér, takže takmer každá notifikácia, ktorú používateľ dostane, je pravdepodobne len nepríjemným reklamným upozornením než správou od potenciálneho partnera na rande.

Napríklad jedna z aplikácií, ktorá sa na prvý pohľad tvári ako Tinder, je v skutočnosti bankový trójsky kôň, ktorý neustále žiada o práva na sprístupnenie služieb, a po ich získaní si aplikácia sama udelí všetky práva potrebné na odcudzenie peňazí používateľa. Ďalšia zas vystupuje pod názvom „Nastavenia“, ktorá hneď po inštalácii zobrazuje falošnú „chybovú“ správu, neskôr zmizne, aby sa s veľkou pravdepodobnosťou o niekoľko dní vrátila s nechcenými reklamami.

Тop 10 rozpoznaných hrozieb podľa počtu napadnutých používateľov Kaspersky produktov

Odhalené útoky – názvy
1HEUR:Trojan.AndroidOS.Hiddapp.ch
2HEUR:Trojan.AndroidOS.Boogr.gsh
3UDS:DangerousObject.Multi.Generic
4not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z
5not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai
6not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a
7HEUR:Trojan-SMS.AndroidOS.Opfake.a
8not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj
9not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag
10UDS:DangerousObject.AndroidOS.GenericML

Kyberzločinci, ktorí sa špecializujú na phishing, nevynechajú ani jednu príležitosť priživiť sa na tých, ktorí hľadajú lásku. Falošné kópie populárnych zoznamovacích aplikácií a webových stránok, napríklad Match.com a Tinder zaplavujú internet. Od používateľov sa vyžaduje, aby zadali svoje osobné údaje alebo sa pripojili k aplikáciám prostredníctvom svojho účtu na sociálnych sieťach. Výsledok však nie je žiadnym prekvapením: kyberzločinci údaje buď neskôr použijú či dokonca predajú, zatiaľ čo používateľovi doslova neostane nič.

https://touchit.sk/wp-content/uploads/2020/02/TinderKasp1_nowat.jpg
https://touchit.sk/wp-content/uploads/2020/02/TinderKasp2_nowat.jpg

Phishingová webstránka prezlečená za Tinder, nabáda používateľov na registráciu a hľadanie rande

Štatistiky tiež ukazujú, že záujem o témy zamerané na lásku sa pred sviatkom sv. Valentína zvyšuje. Napríklad počet kliknutí na phishingovú verziu stránky PeopleMedia vzrástol viac ako dvojnásobne približne mesiac pred Valentínom.

https://touchit.sk/wp-content/uploads/2020/02/KasperskyValentin2_nowat.jpg
Počet kliknutí na phishingovú verziu stránky PeopleMedia zaznamenaný produktami spoločnosti Kaspersky

 „Láska je univerzálnou témou, o ktorú sa ľudia vo všeobecnosti zaujímajú, čo znamená, že si ju nenechajú ujsť ani kybernetickí zločinci. Online zoznamka nám síce uľahčila život, ale odhalila tiež nové riziká na ceste za láskou. Odporúčame používateľom, aby boli ostražití a používali legálne verzie aplikácií, ktoré sú k dispozícii v oficiálnych obchodoch s aplikáciami. A v neposlednom rade vám prajeme veľa šťastia pri hľadaní ideálneho partnera či partnerky pre tento špeciálny deň,“ hovorí Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Aby ste sa na Deň sv. Valentína vyhli kybernetickým rizikám, spoločnosť Kaspersky odporúča:

  1. Vždy skontrolujte povolenia aplikácií, aby ste zistili, čo môžu vaše nainštalované aplikácie robiť.
  2. Neinštalujte aplikácie z nedôveryhodných zdrojov, aj keď sú aktívne inzerované a blokujte inštalácie programov z neznámych zdrojov v nastaveniach svojho telefónu.
  3. Zistite si viac informácií o webovej stránke online zoznamky, ktorú chcete navštíviť, pozrite si akú má reputáciu a skúste nájsť prípadné recenzie od používateľov.
  4. Použite spoľahlivé bezpečnostné riešenie ako je napríklad Kaspersky Security Cloud, ktoré poskytuje pokročilú ochranu pre počítače Mac a PC rovnako ako pre smartfóny.