Rambler's Top100
Все новости Новости отрасли

Злоумышленники используют названия дейтинговых сервисов в зловредах

13 февраля 2020

Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных приложений для онлайн-знакомств.

По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов. Всего было найдено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.

Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским троянцем, который постоянно требует у пользователя предоставления расширенных прав Google Accessibility Service*** — сервиса, созданного с целью облегчить использование приложений людям с ограниченными возможностями. После получения этих прав зловред самостоятельно выдаёт себе все разрешения, необходимые для кражи денег пользователя. Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.

Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнёра для свидания. В рамках одной из распространённых тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестаёт выходить на связь.

Помимо фишинговых схем регулярно появляются новые поддельные копии дейтинговых сервисов. Мошенники используют их для сбора личных данных — ценного актива.

«Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».

Чтобы избежать рисков, связанных с использованием различных сервисов знакомств, «Лаборатория Касперского» рекомендует:
  • скачивать приложения только из официальных источников и при установке проверять, к каким разрешениям есть доступ у каждого из них;
  • не оставлять большое количество личной информации в своих профилях;
  • не доверять слишком активным незнакомцам и не переходить по подозрительным ссылкам в сообщениях от незнакомых людей;
  • прежде чем регистрироваться в том или ином сервисе, посмотреть его рейтинг и почитать отзывы о нём;
  • использовать надёжное защитное решение.

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Назначен новый генеральный директор компании МойОфис

Каждая вторая компания с филиальной сетью в России внедряет технологию SD-WAN для повышения уровня безопасности

Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату

STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии

beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен