Tinder, Bumble ve Zoosk gibi popüler arkadaşlık uygulamalarına olan ilgi siber suçlular tarafından kimlik avı olarak kullanılıp mobil zararlı yazılımları yaygınlaştırmak, kullanıcıların bilgilerini çalmak, reklam bombardımanına tutmak veya pahalı servislere istekleri dışında abone etmek için kullanılıyor. Söz konusu dosyaların gerçek uygulamayla bir ilgisi olmadığı gibi, bazen asıl uygulamanın tasarımı başarıyla taklit etmiş halde kullanıcıların karşısına çıkıyor.
Bu alanda özellikle Tinder yaygın olarak kullanılıyor. Kaspersky analistleri bu uygulamanın adıyla mevcut vakaların neredeyse dörtte birinde (168 vaka) karşılaştı. Neden olabilecekleri zarar ise saldırganın niyetine ve dosyanın yapısına bağlı olarak değişiyor. Pahalı SMS mesajlarının gönderilmesi, reklam yazılımları yüklenmesi ve kullanıcının doğru kişiyi bulma ümidiyle her telefona baktığında reklam bombardımanına maruz tutulması bunlardan bazıları.
Örneğin Tinder maskesi arkasına saklanan uygulamalardan biri aslında bir bankacılık dolandırıcısı ve sürekli olarak sizden erişilebilirlik servislerine ulaşmak için izin istiyor. Bunu yaptığınızda da sizden para sızdırmak için gereken koşulu sağlamış oluyor. Bir diğeri kurulumdan sonra ‘Settings’ adını alarak sahte bir hata mesajı görüntülüyor ve hemen ardından kayboluyor. Birkaç gün içinde de istenmeyen reklam bombardımanı şeklinde yeniden ortaya çıkıyor.
Siber suçlular kullanıcıların arkadaş arayışlarında da fırsatı kaçırmıyor. Tinder ve Match.com gibi popüler arkadaşlık uygulamalarının veya sitelerinin kopyaları internette kol geziyor. Bu sahte uygulama veya siteleri kullananlar kişisel bilgilerini vermeye veya hesaplarını sosyal medya hesaplarına bağlamaya zorlanıyor. Bunlar daha sonra siber suçlulara satılıyor ve kullanıcı eli boş kalıyor.
Kaspersky Tehdit Araştırma ve Yazılım Sınıflandırma Uzmanı Vladimir Kuskov, “Aşk evrensel olarak kullanıcıların ilgisini çeken bir konu ve siber suçluların bundan faydalanması kaçınılmaz. Çevrimiçi arkadaşlık uygulamalarını kullanırken siber suçluların hedefi olmamak için tedbirli olmak gerekiyor. Söz konusu uygulamaları edinmek isteyenleri daima resmi kanallara ve resmi uygulama dükkanlarına başvurmaya davet ediyoruz.” dedi.
Sevgililer Günü saldırılarından korunmak için Kaspersky şunları öneriyor:
• Uygulamaların sizden istediği izinlere karşı uyanık olun.
• Reklamını görseniz bile bilmediğiniz kaynaklardan uygulama indirip kurmayın. Telefon ayarlarında güvenilmeyen kaynaklardan uygulama kurmayı engelleyen seçeneği aktif hale getirin.
• Kullanmayı düşündüğünüz uygulama veya site tanıdık değilse abone olmadan veya kullanmadan önce diğer kullanıcı yorumlarına bakın.
• Güvenilir güvenlik çözümleri kullanın.
Arkadaşlık uygulamalarını güvenle kullanmak için Kaspersky’nin önerileri şunlar:
• Yabancılarla kendinize ait çok fazla detay paylaşmayın.
• Buluşacağınız kişinin niyetinin gerçek olduğuna emin olun. Bazı dolandırıcılar bu tarz uygulamaların arkasındaki sahte profillere saklanırlar.
