App di incontri e malware: i consigli di Kaspersky per trovare l’anima gemella e non un criminale informatico

redazione

Fare “swipe a destra” è semplice, ma la ricerca del vero amore (o solo della persona giusta per un appuntamento, per non correre troppo) non è così facile come si spera, neanche nel mondo digitale. I ricercatori di Kaspersky hanno valutato i rischi e le sfide che si incontrano mentre si cerca l’amore e hanno scoperto che anche i cyber criminali sono interessati all’argomento.

Le popolari applicazioni di dating utilizzate in tutto il mondo, come Tinder e Badoo, spesso diventano un’esca utilizzata per diffondere malware su mobile oppure recuperare dati personali per “bombardare” successivamente gli utenti con annunci indesiderati, o addirittura spendere i loro soldi in costosi abbonamenti a pagamento. Tali file non hanno nulla a che fare con le applicazioni legittime, in quanto utilizzano solo il nome e a volte solo l’aspetto di servizi di incontri autentici.

L’analisi del malware che utilizzano i nomi di oltre 20 popolari applicazioni di appuntamenti e la parola chiave “dating” ha mostrato che nel 2019 sono stati diffusi 1963 file unici sotto le spoglie di applicazioni legittime. In particolare, due terzi di essi si presentavano come Tinder (1262 file) e un altro sesto era collegato a Badoo (263 file); entrambe sono applicazioni famose in tutto il mondo.

Il pericolo che questi file malevoli portano con sé varia da un file all’altro: dai trojan che possono scaricare altri malware a quelli che inviano SMS costosi, fino agli adware, che rendendo probabile che ogni notifica che un utente riceve sia una pubblicità piuttosto che un messaggio da un potenziale partner.

 

 

Ad esempio, una delle applicazioni che a prima vista sembra Tinder è in realtà un Trojan bancario che richiede costantemente i diritti di accesso e, una volta ottenuti, si “concede” tutti i diritti necessari per rubare denaro all’utente. Un’altra applicazione si rinomina autonomamente “Impostazioni” subito dopo l’installazione, mostra un falso messaggio di “errore” e poi scompare, con un’alta probabilità che si ripresenti con annunci indesiderati qualche giorno dopo.

 

I 10 file più rilevati in base al numero di attacchi agli utenti Kaspersky

 

Nomi rilevati
1 HEUR:Trojan.AndroidOS.Hiddapp.ch
2 HEUR:Trojan.AndroidOS.Boogr.gsh
3 UDS:DangerousObject.Multi.Generic
4 not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z
5 not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai
6 not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a
7 HEUR:Trojan-SMS.AndroidOS.Opfake.a
8 not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj
9 not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag
10 UDS:DangerousObject.AndroidOS.GenericML

 

Anche i criminali informatici specializzati nel phishing non perdono l’occasione di approfittare di chi cerca l’amore. Copie false di applicazioni e siti web di incontri popolari, come Match.com e Tinder, inondano Internet. Gli utenti sono invitati a lasciare i loro dati personali o a connettersi alle applicazioni tramite il loro account sui social media. I dati, come prevedibile, saranno in seguito utilizzati o venduti da criminali informatici, mentre l’utente non avrà ottenuto nulla.

 

 

 

Un sito web di phishing che simula Tinder e spinge gli utenti a registrarsi e trovare un partner

 

Le statistiche dimostrano anche che l’interesse verso le storie d’amore aumenta in vista di San Valentino. Ad esempio, il numero di clic sulla versione phishing del sito web di PeopleMedia è cresciuto più del doppio quasi un mese prima di San Valentino.

 

 

Il numero di click sulla versione phishing del sito web PeopleMedia rilevati dalle soluzioni Kaspersky

 

“L’amore è uno di quegli argomenti che accomuna le persone di tutto il mondo e che, naturalmente, desta interesse anche nell’attività dei criminali informatici. Gli incontri online hanno reso la nostra vita più facile e, allo stesso tempo, hanno evidenziato nuovi rischi nella ricerca dell’amore. Raccomandiamo agli utenti di stare attenti e di utilizzare le versioni legali delle applicazioni disponibili nei canali ufficiali. E, naturalmente, ci auguriamo che riusciate a trovare l’appuntamento perfetto per questo giorno speciale”, ha dichiarato Vladimir Kuskov, Head of Advanced Threat Research and Software Classification di Kaspersky.

Per non incorrere in rischi informatici prima del giorno di San Valentino, Kaspersky consiglia di:

  • Controllare sempre i permessi delle applicazioni per vedere cosa è consentito fare alle applicazioni installate
  • Non installare applicazioni da fonti non attendibili, anche se pubblicizzate attivamente, e bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni dello smartphone
  • Informarsi sul sito di incontri che si intende visitare, cercando che reputazione ha su internet e il feedback degli utenti
  • Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud che offre una protezione avanzata su Mac, PC e dispositivi mobile.

 

Per usare le app di dating in tutta sicurezza, Kaspersky raccomanda di:

 

  • Non condividere troppe informazioni personali con gli sconosciuti
  • Assicurarsi che la persona che state incontrando sia reale, poiché i truffatori spesso usano profili falsi per le truffe.