Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Hacker’s dictionary. Uno studio di Kasperky dimostra come gli utenti spesso scaricano app fasulle per cercare l’anima gemella, mettendosi nei guai

di ARTURO DI CORINTO per Il Manifesto del 13 Febbraio 2020

Nel 2019 il numero di dati divulgati online ha superato il numero degli abitanti della Terra. E, vista la pessima abitudine di utilizzare la stessa password per più account, sono sempre più numerosi i profili che ogni giorno vengono violati. In aggiunta, l’utilizzo di credenziali rubate è la fonte di infezione dei dispositivi nel 29% dei casi. Lo dice il nuovo rapporto IBM X-Force.

Però Kaspersky ha scoperto un modo insolito di appropriarsi dei dati personali e iniettare malware nei dispositivi degli utenti.

Come? Utilizzando finte app per incontri romantici (dating on line) che chiedono di autenticarsi su siti clone per poi derubare gli utenti delle proprie credenziali o peggio.

Le statistiche dimostrano infatti che l’interesse verso gli incontri amorosi aumenta in vista di San Valentino. Così, ad esempio, il numero di clic sulla versione phishing del sito web di PeopleMedia è cresciuto più del doppio quasi un mese prima della festa degli innamorati.

Ma secondo l’azienda russa di antivirus sono migliaia le app che riproducono i servizi di dating più popolari come Tinder e Badoo ma che non sono né Tinder né Badoo.

Un brutto colpo per chi si appresta a cercare l’anima gemella per festeggiare il tradizionale appuntamento di San Valentino usando siti e servizi online.

Queste applicazioni infatti diventano spesso l’esca utilizzata per diffondere malware sul telefonino oppure recuperare dati personali per “bombardare” successivamente gli utenti con annunci indesiderati, o addirittura usarli per costosi servizi a pagamento.

Ovviamente questi file non hanno nulla a che fare con le applicazioni legittime, in quanto utilizzano solo il loro nome e hanno solo l’aspetto di servizi di incontri autentici. Nel 2019 però ne sono stati diffusi circa duemila. Alcuni sono virus trojan che possono scaricare malware sul dispositivo in uso, altri inviano Sms costosi a nostra insaputa, altri ancora sono adware che, invece di notificare messaggi da potenziali partner, notificano pubblicità indesiderata.

Un sito che falsifica totalmente l’esperienza di Tinder

Una delle applicazioni che copiano Tinder è in realtà un trojan bancario che richiede costantemente i diritti di accesso al dispositivo e, una volta ottenuti, dice Kaspersky «si ‘concede’ tutti i diritti necessari per rubare denaro all’utente».

Lo stesso accade coi finti siti di dating come quello che replica match.com. Gli utenti sono invitati a lasciare i loro dati personali o a connettersi alle applicazioni tramite il proprio account sui social media e i dati vengono successivamente utilizzati per altri tipi di truffa.

Insomma, bisogna stare attenti a scaricare le app dagli store legittimi, limitare le informazioni fornite alla registrazione ed evitare di usare l’email di lavoro per farlo. Basterà? Forse dal punto di vista del portafoglio sì, ma non dal punto di vista della privacy.

Secondo uno studio condotto dal Norwegian Consumer Council, Grindr, OkCupid e Tinder distribuiscono alle aziende collegate le informazioni sulle preferenze sessuali, i dati comportamentali e la posizione precisa dei loro utenti. E anche altre informazioni relative alla salute o all’orientamento religioso. Motivo per cui nel caso di Grindr gli Stati Uniti hanno chiesto alla proprietà cinese di cederne il controllo. Molti dei suoi utenti sono funzionari pubblici e militari.

Se a tutto questo aggiungiamo che moltissimi dei profili che troviamo sui siti di appuntamenti online sono fasulli e gestiti da chatbot, software progettati per simulare una conversazione con un essere umano, forse è il caso di ripensare il modo in cui cerchiamo l’anima gemella.