Apps

Je hebt een match! … met een cybercrimineel

Valentijnsdag is de dag van de liefde en het gebruik van dating apps viert dan ook hoogtij in aanloop naar 14 februari. Toch is het oppassen geblazen voor single romantici. Populaire dating apps worden vaak gebruikt als dekmantel om mobiele malware te verspreiden of persoonlijke gegevens te verzamelen. Kaspersky onderzocht de risico’s en uitdagingen in de arena van romantiek en stelde vast dat cybercriminelen geen onbekenden zijn op liefdesgebied.

Uit analyse van malware die gebruik maakt van de namen van ruim twintig populaire datingapplicaties en het trefwoord ‘dating’ bleek dat in 2019 maar liefst 1963 unieke bestanden waren verspreid vermomd als officiële toepassingen. Twee derde daarvan doet zich voor als Tinder. Eenmaal geïnstalleerd worden gebruikers vervolgens gebombardeerd met ongewenste reclame of betalen ineens ongewild dure abonnementen. Het gevaar van deze schadelijke bestanden varieert van trojans die andere malware kunnen downloaden en bestanden die dure sms’jes versturen, tot adware waarmee elke melding die een gebruiker ontvangt eerder een of andere vervelende reclamenotificatie is dan een bericht van een potentiële date.

Een voorbeeld: een van de applicaties die er op het eerste gezicht uitziet als Tinder, is eigenlijk een banktrojan die voortdurend vraagt om toegangsrechten voor diensten, en zichzelf vervolgens alle nodige rechten toekent om geld van de gebruiker te stelen. Een andere malware applicatie noemt zichzelf direct na installatie ‘Settings’, toont een nepmededeling van een fout en verdwijnt vervolgens weer, om hoogstwaarschijnlijk enkele dagen later terug te komen met ongewenste reclames.

Phishing naar de liefde
Ook cybercriminelen gespecialiseerd in phishing laten geen kans voorbij gaan om misbruik te maken van mensen die op zoek zijn naar liefde. Nepkopieën van populaire datingapps en -sites, zoals Match.com (in Nederland Lexamore.nl) en Tinder, overspoelen het internet. Gebruikers wordt gevraagd hun persoonlijke gegevens achter te laten of verbinding te maken met de applicaties via hun socialmedia-account. Het resultaat is niet verrassend: de gegevens worden later gebruikt of verkocht door cybercriminelen, terwijl de gebruiker met lege handen achterblijft.

Statistieken laten ook zien dat belangstelling voor de liefde toeneemt in de aanloop naar Valentijnsdag. Ongeveer een maand voor 14 februari steeg het aantal kliks op de phishingversie van de PeopleMedia-website bijvoorbeeld met meer dan het dubbele.

Het aantal kliks op de phishingversie van de PeopleMedia-website gedetecteerd door producten van Kaspersky