Je hebt een match! … met een cybercrimineel

Utrecht, 13 februari 2020 – Valentijnsdag is de dag van de liefde en het gebruik van dating apps viert dan ook hoogtij in aanloop naar 14 februari. Toch is het oppassen geblazen voor single romantici. Populaire dating apps worden vaak gebruikt als dekmantel om mobiele malware te verspreiden of persoonlijke gegevens te verzamelen. Kaspersky onderzocht de risico’s en uitdagingen in de arena van romantiek en stelde vast dat cybercriminelen geen onbekenden zijn op liefdesgebied.

Uit analyse van malware die gebruik maakt van de namen van ruim twintig populaire datingapplicaties en het trefwoord ‘dating’ bleek dat in 2019 maar liefst 1963 unieke bestanden waren verspreid vermomd als officiële toepassingen. Twee derde daarvan doet zich voor als Tinder. Eenmaal geïnstalleerd worden gebruikers vervolgens gebombardeerd met ongewenste reclame of betalen ineens ongewild dure abonnementen.

Het gevaar van deze schadelijke bestanden varieert van trojans die andere malware kunnen downloaden en bestanden die dure sms’jes versturen, tot adware waarmee elke melding die een gebruiker ontvangt eerder een of andere vervelende reclamenotificatie is dan een bericht van een potentiële date.

Een voorbeeld: een van de applicaties die er op het eerste gezicht uitziet als Tinder, is eigenlijk een banktrojan die voortdurend vraagt om toegangsrechten voor diensten, en zichzelf vervolgens alle nodige rechten toekent om geld van de gebruiker te stelen. Een andere malware applicatie noemt zichzelf direct na installatie ‘Settings’, toont een nepmededeling van een fout en verdwijnt vervolgens weer, om hoogstwaarschijnlijk enkele dagen later terug te komen met ongewenste reclames.

Phishing naar de liefde
Ook cybercriminelen gespecialiseerd in phishing laten geen kans voorbij gaan om misbruik te maken van mensen die op zoek zijn naar liefde. Nepkopieën van populaire datingapps en -sites, zoals Match.com (in Nederland Lexamore.nl) en Tinder, overspoelen het internet. Gebruikers wordt gevraagd hun persoonlijke gegevens achter te laten of verbinding te maken met de applicaties via hun socialmedia-account. Het resultaat is niet verrassend: de gegevens worden later gebruikt of verkocht door cybercriminelen, terwijl de gebruiker met lege handen achterblijft.

Een phishingwebsite vermomd als Tinder verleidt gebruikers om zich te registreren en een date te vinden

Statistieken laten ook zien dat belangstelling voor de liefde toeneemt in de aanloop naar Valentijnsdag. Ongeveer een maand voor 14 februari steeg het aantal kliks op de phishingversie van de PeopleMedia-website bijvoorbeeld met meer dan het dubbele.

Het aantal kliks op de phishingversie van de PeopleMedia-website gedetecteerd door producten van Kaspersky

Om cyberrisico’s rondom dating apps te voorkomen adviseert Kaspersky:
• Controleer altijd de applicatiemachtigingen om te zien wat de apps die je installeert mogen doen
• Installeer geen applicaties van bronnen die je niet vertrouwt, ook niet als er actief reclame voor wordt gemaakt. Blokkeer de installatie van programma’s van onbekende bronnen in de instellingen van je smartphone
• Win meer informatie in over de datingwebsite die je wilt bezoeken: kijk op internet hoe hij staat aangeschreven en probeer feedback te vinden van gebruikers.

Over Kaspersky
Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen. Zo beschermt het cybersecuritybedrijf het meest waardevolle bezit van ruim 400 miljoen consumenten en 270.000 zakelijke klanten. Meer informatie is beschikbaar op www.kaspersky.nl