Cyber-Opfer in der Liebes-Falle

ANZEIGE

Was die Sirenen in der Odyssee waren, das sind heute mit schönen Frauengesichtern geschmückte Fake-Profile im Internet. Um den Valentinstag sind die Liebes-Fallen besonders aktiv. Anlässlich des Valentinstags haben Kaspersky-Forscher Dating-bezogene Aktivitäten von Cyberkriminellen analysiert.

Das unromantische Ergebnis: Fakes von beliebten Dating-Apps wie Tinder und Badoo werden häufig für die Verbreitung mobiler Malware oder das Abgreifen persönlicher Daten genutzt. Den Opfern wird dann unerwünschte Werbung angezeigt oder es werden mit deren Daten teure, kostenpflichtige Abonnements abgeschlossen.

Bei der Analyse von Malware, die Namen von über 20 gängigen Dating-Apps und das Wort “Dating” beinhaltet, wurden im Jahr 2019 insgesamt 1.963 eindeutige Dateien gefunden, die unter dem Deckmantel legitimer Anwendungen verbreitet wurden. Zwei Drittel davon (1.262 Dateien) tarnten sich als die App Tinder, ein Sechstel (263 Dateien) als Badoo.

ANZEIGE

Unter den schädlichen Dateien fanden sich unterschiedliche Malware-Typen wie Trojaner, die weitere Malware nachladen können, Adware, die unerwünschte Werbung einblendet, sowie Malware, die kostenpflichte SMS sendet. Als Tinder getarnt erschlich sich beispielsweise ein Banking-Trojaner Rechte für den Accessibility Service (Bedienungshilfe) und verschaffte sich damit alle weiteren Rechte, um Geld zu stehlen.

Des Weiteren nutzen Cyberkriminelle das Thema Liebe für Phishing-Aktivitäten und versuchen über gefälschte Webseiten von Match.com oder Tinder.com, illegal Nutzerdaten zu sammeln. Anwender werden aufgefordert, ihre persönlichen Daten einzugeben oder sich über ihr Social-Media-Konto mit der App zu verbinden. Die Daten werden später von Cyberkriminellen genutzt oder verkauft.

Hir ein paar Sicherheits-Tipps:

– App-Berechtigungen prüfen, um festzustellen, was die installierten Apps dürfen und worauf sie Zugriff haben.

– Apps nur aus vertrauenswürdigen Quellen herunterladen und die Installation aus unbekannten Quellen in den Smartphone-Einstellungen blockieren.

– Dating-Webseiten auf deren Reputation im Internet überprüfen und versuchen, Nutzer-Feedback zu finden.

– Eine zuverlässige Sicherheitslösung verwenden, die adaptiven Schutz für Mac, PC und mobile Geräte bietet.