По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый пользователь (19%). И, разумеется, злоумышленники не упускают возможности монетизировать этот интерес.
Исследователи компании обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств. Всего специалистами было обнаружено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.
Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским трояном, который постоянно требует у пользователя предоставления расширенных прав Google Accessibility Service — сервиса призванного облегчить использование приложений людям с ограниченными возможностями. После получения этих прав малварь самостоятельно выдает себе все разрешения, необходимые для кражи денег.
Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.
Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнера для свидания. В рамках одной из распространенных тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестает выходить на связь.
Помимо фишинговых схем регулярно появляются и новые поддельные копии сервисов для знакомств. В основном мошенники используют их для сбора личных данных.
«Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».