过去十年,数字化几乎渗透到我们生活的方方面面,而其中变化最大的应该是沟通方式。人们的恋爱生活也不例外,随着情人节临近,单身人士和情侣们都面临压力来安排这个周六的计划。
但是对单身人士和和思想开放的情侣来说,还需要一个额外的步骤,那就是寻找一个对象,这时候约会应用就可以提供帮助了。确实是这样吗?
在手机屏幕上向右滑动很简单,但是在寻找真爱(或者只是约会对象)的路上,即使是在数字世界,也没有你所希望的那样容易。卡巴斯基研究人员评估了通过恋爱道路上的风险和挑战,发现这一路上都不乏网络罪犯。
全球广泛使用的约会应用如Tinder和Badoo经常被用来充当诱饵,用来传播移动恶意软件或获取个人数据,之后用大量广告轰炸用户,甚至花用户的钱进行昂贵的付费订阅。这些文件其实与合法应用没有关系,它们只是使用了这些约会应用的名称,有时候还会模仿真正的约会服务的设计。
使用 20 多个热门约会应用的名称和关键字“约会”进行恶意软件分析显示,2019年有1963个恶意文件伪装成合法的应用进行传播。值得注意的是,这些恶意文件中,有三分之二伪装成Tinder(1262个文件),六分之一伪装成Badoo(263个文件),而这两种都是全球广泛使用的约会应用。
这些恶意文件带来的危险因文件而异,从可以下载其他恶意软件的木马到发送昂贵的付费短信的恶意文件,到广告软件,使得用户收到的信息都是烦人的广告,而不是来自潜在约会对象的信息。
例如,其中有一款应用初看上去很像是Tinder,但其实是一款网银木马,该应用会不停申请获取无障碍服务权限,一旦获得这些权限,就会从用户那里窃取资金。另一个应用在安装后将自己命名为“设置”,一旦打开就显示“错误”信息,然后消失,但其很可能会在几天后回来,并且带来大量广告。
按照被攻击的卡巴斯基用户数量排名的十大恶意应用
| 检测名称 |
1 | HEUR:Trojan.AndroidOS.Hiddapp.ch |
2 | HEUR:Trojan.AndroidOS.Boogr.gsh |
3 | UDS:DangerousObject.Multi.Generic |
4 | not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z |
5 | not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai |
6 | not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a |
7 | HEUR:Trojan-SMS.AndroidOS.Opfake.a |
8 | not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj |
9 | not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag |
10 | UDS:DangerousObject.AndroidOS.GenericML |
专门从事网络钓鱼的网络罪犯也不会错过这一机会,利用那些寻找真爱的用户获利。大量假冒的常用约会应用和网站充斥着网络,例如Match.com和Tinder。用户被要求留下自己的个人数据或关联自己的社交媒体账户。结果并不令人吃惊:这些数据之后会被网络罪犯利用或贩卖,而用户则一无所得。
伪装成Tinder服务的钓鱼网站,诱惑用户注册并寻找约会对象
统计数据还显示,在情人节到来之前,人们对爱情话题的兴趣确实在增加。例如,在情人节前一个月,PeopleMedia网站的网络钓鱼版本的点击次数增长了两倍多。
统计数据还显示,在情人节到来之前,人们对爱情话题的兴趣确实在增加。例如,在情人节前一个月,PeopleMedia网站的网络钓鱼版本的点击次数增长了两倍多。
“爱情是人们普遍感兴趣的话题之一,所以,这意味着网络罪犯也会利用这一话题。在线约会让我们的生活变得更轻松的,但同时也在寻找真爱的路上带来了新的风险。我们建议用户保持警惕,使用来自官方应用商店的合法应用版本。但是,我们要祝您好运,祝您在这个特殊的日子找到理想的约会对象,”卡巴斯基高级威胁研究和软件分类负责人Vladimir Kuskov评论说。
要在情人节期间避免遭遇网络风险,卡巴斯基建议:
- 一定要检查应用程序权限,查看已安装的应用允许执行哪些操作
- 不要从不受信任的来源安装应用,即使经常看到这些应用的广告,此外,在您的手机设置里关闭从未知来源安装应用的选项
- 查找有关您想要访问的约会网站的更多信息:查看其在互联网上的声誉,并尝试查找用户反馈
- 使用可靠的安全解决方案,例如卡巴斯基安全云。这类解决方案能够在Mac以及PC和移动设备上提供高级保护。
要安全地使用约会应用,卡巴斯基建议:
- 避免同陌生人分享太多个人信息
- 确保您准备约会的人是真实的,因为欺诈者经常会使用假冒的账户来实施诈骗
