Tinder、Bumble和Zoosk 等山寨熱門約會應用程式,已成為散播銀行木馬程式等惡意軟體或收集個人身份資訊(PII)的誘餌,然後可以將個人身份資訊販賣或用於網路釣魚詐騙。 由於個人手機也常被用在工作上,因此這些威脅很容易會被帶入企業。
下載了這些應用程式的使用者也經常會收到不必要廣告或必須為昂貴的訂閱費用買單。
熱門約會 APP 山寨版,成為散播病毒與收集個資誘餌
為了加強說服力,惡意版應用程式通常會以山寨熱門約會應用程式(如Tinder、Bumble和 Zoosk)的名稱和設計。這些假應用程式成為散播惡意軟體或收集個人身份資訊(PII)的誘餌,然後可以將個人身份資訊販賣或用於網路釣魚詐騙。下載了這些應用程式的使用者也經常會收到不必要廣告或必須為昂貴的訂閱費用買單。
研究人員進一步發現,其中一個假應用程式實際上是銀行木馬程式,並且會不斷地要求存取權限。一旦取得授權,惡意份子便擁有從應用程式使用者那裡竊取金錢的能力。
[延伸閱讀:行動安全實用指南]
使用約會應用程式的風險
不是只有使用假約會應用程式才會遇上這些危險。不幸的是,如同趨勢科技前瞻性威脅研究小組的一項研究所透露,即使是合法約會應用程式也可能遭到網路犯罪份子濫用。研究人員在研究中觀察約會應用程式的使用者資料。他們進一步地設置了「 honeyprofiles」,假帳號形式的蜜罐系統來誘捕惡意份子。
研究顯示,許多人不加思索地分享大量資訊(全名、聯絡方式,有時甚至是家裡或辦公室地址),讓使用者很容易遭受身份竊盜和詐騙等威脅。惡意軟體也可能透過應用程式的訊息傳送功能散播,因為大多數應用程式不會標記帶有惡意內容的訊息。由於個人手機也常被用在工作上,因此這些威脅很容易會被帶入企業。
[延伸閱讀:網路約會應用程式可以被用來攻擊你的公司嗎?]
五點自我防禦
這些假應用程式的受害者是在尋求新關係的無辜使用者,只是不幸找到了惡意軟體。幸運的是,只要足夠的小心謹慎,這悲劇不一定會發生。應用程式使用者可以用下面的 5 個簡單步驟來保護自己的系統安全:
- 只從受信任的來源安裝應用程式,並且要仔細檢查該應用程式是真正的應用程式而不是做得很像正版的山寨應用程式。
- 設定權限很重要,可以確保應用程式只具備存取必要資料的權限。
- 避免在個人檔案裡洩露過多個人資訊,特別是家庭和工作地址以及可用於詐騙或實際找出使用者所在的聯絡方式。
- 應用程式使用者在傳送訊息時要小心。儘管約會應用程式是用來認識新朋友,但「不要跟陌生人聊天」這警告這麼常見是有道理的。而且現在還有大量用來收集個人資料的假個人檔案。
- 要仔細檢查線上訊息傳來的連結。
使用者也可以使用趨勢科技行動安全防護,在Android和iOS上都有提供。它有助於防止身份竊盜和網路釣魚攻擊。還會封鎖欺詐性網站並維護社群媒體上的隱私設定。
@原文出處:Fake Dating Apps Found as Top Source of Malware in Africa
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂