Rambler's Top100
Все новости Новости отрасли

Злоумышленники используют названия дейтинговых сервисов в зловредах

13 февраля 2020

Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных приложений для онлайн-знакомств.

По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов. Всего было найдено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.

Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским троянцем, который постоянно требует у пользователя предоставления расширенных прав Google Accessibility Service*** — сервиса, созданного с целью облегчить использование приложений людям с ограниченными возможностями. После получения этих прав зловред самостоятельно выдаёт себе все разрешения, необходимые для кражи денег пользователя. Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.

Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнёра для свидания. В рамках одной из распространённых тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестаёт выходить на связь.

Помимо фишинговых схем регулярно появляются новые поддельные копии дейтинговых сервисов. Мошенники используют их для сбора личных данных — ценного актива.

«Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».

Чтобы избежать рисков, связанных с использованием различных сервисов знакомств, «Лаборатория Касперского» рекомендует:
  • скачивать приложения только из официальных источников и при установке проверять, к каким разрешениям есть доступ у каждого из них;
  • не оставлять большое количество личной информации в своих профилях;
  • не доверять слишком активным незнакомцам и не переходить по подозрительным ссылкам в сообщениях от незнакомых людей;
  • прежде чем регистрироваться в том или ином сервисе, посмотреть его рейтинг и почитать отзывы о нём;
  • использовать надёжное защитное решение.

Источник: Лаборатория Касперского

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.