Navázání kontaktu s neznámým člověkem z pohodlí gauče nebo kavárny nebylo nikdy snazší. Stačí k tomu messengery nebo čím dál oblíbenější seznamovací aplikace. Ty se nyní, před svátkem sv. Valentýna, dostaly do hledáčku odborníků z Kaspersky. Jak bezpečné je randění online?

Přejet v aplikaci Tinder prstem doprava, a vyjádřit tak své sympatie, je jednoduché. Na cestě k opravdové lásce ale uživatel narazí na nespočet překážek – a to nejen v reálném, ale i v digitálním světě. Analytici společnosti Kaspersky se zaměřili na rizika a výzvy spojené s hledáním ideálního protějšku na síti. Zjistili, že hackeři jsou v tomto prostředí jako ryby ve vodě.

Seznamovací aplikace, které si oblíbily miliony uživatelů po celém světě, jako například Tinder a Badoo, se v rukách hackerů stávají návnadou používanou k šíření mobilního malwaru. Jejich prostřednictvím jsou schopní vymámit z uživatelů osobní údaje nebo bombardovat jejich zřízení nechtěnými reklamami. V některých případech jsou kyberzločinci dokonce schopní utrácet uživatelovy peníze za drahé předplatné různých online služeb. Oficiální aplikace přitom s těmito škodlivými soubory nemají nic společného – hackeři pouze zneužívají jejich jméno a v některých případech i design.

Analytici pro svůj výzkum vybrali názvy 20 nejoblíbenějších světových seznamovacích aplikací. Do analýzy zařadili také vyhledávací heslo „seznámení“. Zjistili, že se v minulém roce vydávalo za oficiální aplikace celkem 1 963 unikátních souborů. Celé dvě třetiny z nich se přitom vydávaly za Tinder (1 262 souborů) a šestina za Badoo (263 souborů).

Nebezpečí, které tyto soubory šířily, se liší soubor od souboru. Některé obsahovaly trojské koně, které do zařízení stahovali další malware. Jiné odesílaly placené textové zprávy, nebo šířily adware. Po jejich zásahu tak bylo daleko pravděpodobnější, že cinknutí zprávy neznamenalo milostný text od potenciálního partnera či partnerky, ale jen další otravné reklamní sdělení.

Například jedna z aplikací, která na první pohled vypadá jako Tinder, je ve skutečnosti bankovní trojan. Po svém nainstalování neustále požaduje přístupová práva. Jakmile je získá, udělí si všechna práva nezbytná k odcizení peněz od uživatele. Jiná aplikace se ihned po své instalaci přejmenuje na „nastavení“ a následně zobrazuje falešná chybová hlášení. Po určitém čase samovolně ze zařízení zmizí, aby se o několik dní později „vrátila“ v podobě nevyžádané reklamy.

Kyberzločinci specializující se na phishing si také nenechají ujít jedinečnou šanci přiživit se na úkor uživatelů, kterým se zapalují lýtka. Internet tak zaplavily kopie oblíbených seznamovacích aplikací a stránek jako jsou Match.com nebo Tinder. Uživatelé se k nim mají přihlásit buď prostřednictvím svých účtů na sociálních sítích, nebo vyplnit své osobní údaje. Cíl je pro kyberzločince jediný – připravit uživatele o tato data a následně je prodat. Podvedeným uživatelům tak místo romantických zpráv zbydou jen oči pro pláč.

Statistiky také dokazují, že je o seznamky před Valentýnem daleko větší zájem. Například počet kliknutí na phishingovou verzi webu PeopleMedia rostl měsíc před Valentýnem více než dvojnásobně.

„Láska je jedno z nejuniverzálnějších témat, které se dotýká všech. Hackery nevyjímaje. Seznamování na internetu nám do jisté míry usnadnilo život, zároveň ale odhalilo nová úskalí. Proto uživatelům doporučujeme, aby zůstali pozorní a používali oficiální verze aplikací, které jsou k dispozici v oficiálních obchodech s aplikacemi,“ komentuje Vladimír Kuskov, vedoucí výzkumu pokročilých hrozeb ve společnosti Kaspersky.

Jak mít seznamky pod kontrolou?

  • V nastavení aplikace se přesvědčte, k čemu je aplikace oprávněna a co může dělat
  • Neinstalujte si aplikace z nedůvěryhodných zdrojů, i když jsou na internetu aktivně propagovány. V nastavení chytrého telefonu si zablokujte instalování programů z neznámých zdrojů
  • Zjistěte si více informací o seznamovací internetové stránce, kterou chcete navštívit – jaké má hodnocení a co o ní říkají ostatní uživatelé
  • Při konverzaci s cizími lidmi v seznamovacích aplikacích nesdílejte příliš mnoho osobních údajů
  • Ověřte si, že osoba, se kterou si píšete, je skutečná – podvodníci často používají falešné profily
  • Používejte účinné bezpečnostní řešení, které ochrání váš počítač, chytrý telefon nebo Mac