Cyberkriminelle nutzen gefälschte Dating-Apps zur Malware-Verbreitung

Fakes von beliebten Dating-Apps wie Tinder und Badoo werden häufig für die Verbreitung mobiler Malware oder das Abgreifen persönlicher Daten genutzt.

online-dating

Anlässlich des Valentinstags am 14. Februar haben Kaspersky-Forscher Dating-bezogene Aktivitäten von Cyberkriminellen analysiert. Das unromantische Ergebnis: Fakes von beliebten Dating-Apps wie Tinder und Badoo werden häufig für die Verbreitung mobiler Malware oder das Abgreifen persönlicher Daten genutzt. Den Opfern wird dann unerwünschte Werbung angezeigt oder mit deren Daten teure, kostenpflichtige Abonnements abgeschlossen.

Bei der Analyse von Malware, die Namen von über 20 gängigen Dating-Apps und das Wort „Dating“ beinhaltet, wurden im Jahr 2019 insgesamt 1.963 eindeutige Dateien gefunden, die unter dem Deckmantel legitimer Anwendungen verbreitet wurden. Zwei Drittel davon (1.262 Dateien) tarnten sich als die App Tinder, ein Sechstel (263 Dateien) als Badoo.

Unter den schädlichen Dateien fanden sich unterschiedliche Malware-Typen wie Trojaner, die weitere Malware nachladen können, Adware, die unerwünschte Werbung einblendet, sowie Malware, die kostenpflichte SMS sendet. Als Tinder getarnt erschlich sich beispielsweise ein Banking-Trojaner Rechte für den Accessibility Service (Bedienungshilfe) und verschaffte sich damit alle weiteren Rechte, um Geld zu stehlen. Eine weitere Malware blendete direkt nach der Installation eine Benachrichtigung für Einstellungen ein, gefolgt von einer Fehlermeldung und war danach verschwunden. Einige Tage später wird unerwünschte Werbung eingeblendet.

 

Phishen im Teich der Liebe

Des Weiteren nutzen Cyberkriminelle das Thema Liebe für Phishing-Aktivitäten und versuchen über gefälschte Webseiten von Match.com oder Tinder.com, illegal Nutzerdaten zu sammeln. Anwender werden aufgefordert, ihre persönlichen Daten einzugeben oder sich über ihr Social-Media-Konto mit der App zu verbinden. Die Daten werden später von Cyberkriminellen genutzt oder verkauft.

Liebe ist eines der universellen Themen, für das sich Menschen immer interessieren – und damit auch Cyberkriminelle. Online-Dating erleichtert unser Leben, birgt aber auch neue Risiken auf dem Weg zur Liebe. Wir empfehlen Nutzern, wachsam zu sein und nur legitime Versionen von Apps zu verwenden, die in offiziellen Apps-Stores erhältlich sind.

 

Kaspersky-Tipps für den sicheren Umgang mit Dating-Apps

  • App-Berechtigungen prüfen, um festzustellen, was die installierten Apps dürfen und worauf sie Zugriff haben.
  • Apps nur aus vertrauenswürdigen Quellen herunterladen und die Installation aus unbekannten Quellen in den Smartphone-Einstellungen blockieren.
  • Dating-Webseiten auf deren Reputation im Internet überprüfen und versuchen, Nutzer-Feedback zu finden.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud verwenden, die adaptiven Schutz für Mac, PC und mobile Geräte bietet.
  • Nutzer sollten vermeiden, mit Fremden zu viele persönliche Informationen zu teilen und achtsam sein, wenn Personen aus Dating-Apps getroffen werden, da Betrüger häufig falsche Profile verwenden.
Tipps