Randkowicze na celowniku. Przestępcy czekają na błąd

Cyberprzestępcy biorą na celownik użytkowników aplikacji randkowych. Dzięki ich popularności, mają duże grono potencjalnych ofiar, które podczas korzystania z oprogramowania są pełne emocji - co niestety sprzyja skuteczności ataków. Badacze ostrzegają przed zagrożeniem.

Aplikacje randkowe zyskały ogromną popularność na świecie, a w 2023 roku aż 350 mln osób aktywnie z nich korzystało – wynika z danych Business of Apps. Na czele znajduje się Tinder, który zdobył 27 proc. światowego rynku, za nim plasuje się Bumble (26 proc.), a trzecie miejsce zajmuje Hinge (18 proc.).

Tinder był używany przynajmniej raz w miesiącu przez 75 mln użytkowników na świecie. Aplikacja została jednak pobrana ponad 400 mln razy, co sugeruje, że liczba okresowych użytkowników i ich rotacja są większe. Zgodnie z danymi Mediapanelu, w Polsce aplikacji randkowych używa 6 mln osób miesięcznie. Ich popularność przekłada się na nawiązywanie relacji, zwłaszcza wśród milenialsów i pokolenia Z.

Dalsza część artykułu pod materiałem wideo

Raport "Miłość w czasach Digital" wskazuje z kolei, że co trzecia osoba z tych grup poznała bliską sobie osobę przez internet, a 86 proc. respondentów w wieku 18-43 lat zna parę, która poznała się w ten sposób.

Użytkownicy aplikacji randkowych często ulegają emocjom, co może prowadzić do zaniedbania kwestii bezpieczeństwa. Przy zakładaniu konta aplikacja zachęca do dokładnego uzupełnienia profilu, wymagając podania poufnych danych takich jak religia, pochodzenie, poglądy polityczne, waga, status HIV czy doświadczenia seksualne.

Zwykle aplikacja randkowa prosi też o dodanie licznych zdjęć i nagrań. Ma to pomóc w lepszym dopasowaniu potencjalnych partnerów. Badacze z belgijskiego Uniwersytetu KU Leuven przeanalizowali 15 najpopularniejszych aplikacji randkowych, a ich wyniki zaprezentowane na konferencji Black Hat USA są niepokojące.

"Badacze wykryli niemal 100 błędów w interfejsach API niektórych aplikacji randkowych. Te błędy pozwalają na dostęp do szczególne wrażliwych danych, które użytkownik zgodził się udostępnić jedynie po polubieniu profilu innej osoby. Chociaż te dane nie są widoczne dla przypadkowych użytkowników, haker może je łatwo pozyskać z interfejsu aplikacji" – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET. "Uzyskane dane wrażliwe mogą posłużyć cyberprzestępcom do stalkowania, szantażowania lub uzyskiwania informacji o majętności ofiar. Szeroka wiedza o danej osobie może być początkiem kolejnych przestępstw" - dodaje.

Choć można chronić się przed wyciekiem danych przez świadome podawanie możliwie ogólnych informacji podczas uzupełniania profili, udostępnienie lokalizacji może być bardziej problematyczne. Aplikacje randkowe wymuszają włączenie lokalizacji, argumentując, że pomaga to w znalezieniu partnera w okolicy. Szacunkowa lokalizacja nie jest groźna w dużym mieście, jednak hackerzy potrafią ustalić dokładną lokalizację użytkownika. Wykorzystują do tego metodę trilateracji znaną geodetom.

Aby nie paść ofiarą stalkera, podczas korzystania z aplikacji randkowej należy dobrze zastanowić się, jakie informacje warto podać podczas uzupełniania profilu. Wszystkie mogą być bowiem dodatkową wskazówką dla potencjalnego przestępcy, które próbuje uprzykrzyć życie użytkownikowi. Wystarczy jeden błąd i podanie zbyt dużej liczby informacji, aby ułatwić zadanie atakującemu.

Podobnie nie należy zapominać, by na etapie nadawania uprawnień ograniczyć się do udostępniania jedynie przybliżonej lokalizacji. Może to co prawda wpłynąć na efektywność działania algorytmu dopasowującego polecanych użytkowników w aplikacjach randkowych, ale jednocześnie sprawi, że potencjalni cyberprzestępcy będą mieli mniej danych, w przypadku gdyby chcieli zaatakować lub śledzić daną osobę.