Přejet v aplikaci Tinder prstem doprava, a vyjádřit tak své sympatie, je jednoduché. Na cestě k opravdové lásce ale uživatel narazí na nespočet překážek – a to nejen v reálném, ale i v digitálním světě. Analytici společnosti Kaspersky se zaměřili na rizika a výzvy spojené s hledáním ideálního protějšku na síti. Zjistili, že hackeři jsou v tomto prostředí jako ryby ve vodě.
Seznamovací aplikace, které si oblíbily miliony uživatelů po celém světě, jako například Tinder a Badoo, se v rukách hackerů stávají návnadou používanou k šíření mobilního malwaru. Jejich prostřednictvím jsou schopní vymámit z uživatelů osobní údaje nebo bombardovat jejich zřízení nechtěnými reklamami. V některých případech jsou kyberzločinci dokonce schopní utrácet uživatelovy peníze za drahé předplatné různých online služeb. Oficiální aplikace přitom s těmito škodlivými soubory nemají nic společného – hackeři pouze zneužívají jejich jméno a v některých případech i design.
Analytici pro svůj výzkum vybrali názvy dvaceti nejoblíbenějších světových seznamovacích aplikací. Do analýzy zařadili také vyhledávací heslo „seznámení“. Zjistili, že se v minulém roce vydávalo za oficiální aplikace celkem 1 963 unikátních souborů. Celé dvě třetiny z nich se přitom vydávaly za Tinder (1 262 souborů) a šestina za Badoo (263 souborů).
Nebezpečí, které tyto soubory šířily, se liší soubor od souboru. Některé obsahovaly trojské koně, které do zařízení stahovali další malware. Jiné odesílaly placené textové zprávy, nebo šířily adware. Po jejich zásahu tak bylo daleko pravděpodobnější, že cinknutí zprávy neznamenalo milostný text od potenciálního partnera či partnerky, ale jen další otravné reklamní sdělení.
Například jedna z aplikací, která na první pohled vypadá jako Tinder, je ve skutečnosti bankovní trojan. Po svém nainstalování neustále požaduje přístupová práva. Jakmile je získá, udělí si všechna práva nezbytná k odcizení peněz od uživatele. Jiná aplikace se ihned po své instalaci přejmenuje na „nastavení“ a následně zobrazuje falešná chybová hlášení. Po určitém čase samovolně ze zařízení zmizí, aby se o několik dní později „vrátila“ v podobě nevyžádané reklamy.
Kyberzločinci specializující se na phishing si také nenechají ujít jedinečnou šanci přiživit se na úkor uživatelů, kterým se zapalují lýtka. Internet tak zaplavily kopie oblíbených seznamovacích aplikací a stránek jako jsou Match.com nebo Tinder. Uživatelé se k nim mají přihlásit buď prostřednictvím svých účtů na sociálních sítích, nebo vyplnit své osobní údaje. Cíl je pro kyberzločince jediný – připravit uživatele o tato data a následně je prodat. Podvedeným uživatelům tak místo romantických zpráv zbydou jen oči pro pláč.
Statistiky také dokazují, že je o seznamky před Valentýnem daleko větší zájem. Například počet kliknutí na phishingovou verzi webu PeopleMedia rostl měsíc před Valentýnem více než dvojnásobně.
„Láska je jedno z nejuniverzálnějších témat, které se dotýká všech. Hackery nevyjímaje. Seznamování na internetu nám do jisté míry usnadnilo život, zároveň ale odhalilo nová úskalí. Proto uživatelům doporučujeme, aby zůstali pozorní a používali oficiální verze aplikací, které jsou k dispozici v oficiálních obchodech s aplikacemi,“ komentuje Vladimír Kuskov, vedoucí výzkumu pokročilých hrozeb ve společnosti Kaspersky.