Cyber risk: quando al posto dell’anima gemella si trovano criminali informatici

Nell’ultimo decennio è stato digitalizzato praticamente ogni aspetto della nostra vita e la vita sentimentale delle persone non fa eccezione. Tanto che il rischio di incappare in cyber crime lo troviamo ovunque, anche nelle piattaforme per gli appuntamenti.

I ricercatori di Kaspersky hanno valutato i rischi e le sfide che si incontrano mentre si cerca l’amore e hanno scoperto che anche i cyber criminali sono interessati all’argomento.

Le popolari applicazioni di dating utilizzate in tutto il mondo, come Tinder e Badoo, spesso diventano un’esca utilizzata per diffondere malware su mobile oppure recuperare dati personali per “bombardare” successivamente gli utenti con annunci indesiderati, o addirittura spendere i loro soldi in costosi abbonamenti a pagamento. Tali file non hanno nulla a che fare con le applicazioni legittime, in quanto utilizzano solo il nome e a volte solo l’aspetto di servizi di incontri autentici.

L’analisi del malware che utilizzano i nomi di oltre 20 popolari applicazioni di appuntamenti e la parola chiave “dating” ha mostrato che nel 2019 sono stati diffusi 1963 file unici sotto le spoglie di applicazioni legittime. In particolare, due terzi di essi si presentavano come Tinder (1262 file) e un altro sesto era collegato a Badoo (263 file); entrambe sono applicazioni famose in tutto il mondo.

Il pericolo che questi file malevoli portano con sé varia da un file all’altro: dai trojan che possono scaricare altri malware a quelli che inviano SMS costosi, fino agli adware, che rendendo probabile che ogni notifica che un utente riceve sia una pubblicità piuttosto che un messaggio da un potenziale partner.

Ad esempio, una delle applicazioni che a prima vista sembra Tinder è in realtà un Trojan bancario che richiede costantemente i diritti di accesso e, una volta ottenuti, si “concede” tutti i diritti necessari per rubare denaro all’utente. Un’altra applicazione si rinomina autonomamente “Impostazioni” subito dopo l’installazione, mostra un falso messaggio di “errore” e poi scompare, con un’alta probabilità che si ripresenti con annunci indesiderati qualche giorno dopo.

I 10 file più rilevati in base al numero di attacchi agli utenti Kaspersky

 Nomi rilevati
1HEUR:Trojan.AndroidOS.Hiddapp.ch
2HEUR:Trojan.AndroidOS.Boogr.gsh
3UDS:DangerousObject.Multi.Generic
4not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z
5not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai
6not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a
7HEUR:Trojan-SMS.AndroidOS.Opfake.a
8not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj
9not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag
10UDS:DangerousObject.AndroidOS.GenericML

 

Anche i criminali informatici specializzati nel phishing non perdono l’occasione di approfittare di chi cerca l’amore. Copie false di applicazioni e siti web di incontri popolari, come Match.com e Tinder, inondano Internet. Gli utenti sono invitati a lasciare i loro dati personali o a connettersi alle applicazioni tramite il loro account sui social media. I dati, come prevedibile, saranno in seguito utilizzati o venduti da criminali informatici, mentre l’utente non avrà ottenuto nulla.

Le statistiche dimostrano anche che l’interesse verso le storie d’amore aumenta in vista di San Valentino. Ad esempio, il numero di clic sulla versione phishing del sito web di PeopleMedia è cresciuto più del doppio quasi un mese prima di San Valentino.