Korzystasz z aplikacji randkowych? Przestępcy czyhają na Twój błąd

Następny artykuł

Internet to miejsce, gdzie rozpoczyna się wiele relacji. Miesięcznie z aplikacji randkowych korzysta ok. 6 mln Polaków. Emocje, stan uniesienia, powodują, że czujność użytkowników zostaje osłabiona, a konsekwencje mogą okazać się przykre. Analitycy laboratorium antywirusowego ESET ostrzegają – zachowajmy ostrożność. Niebezpieczne może okazać się zarówno drobiazgowe uzupełnienie profili, jak i udostępnienie lokalizacji.

 

Aplikacje randkowe – sposób na relację

Aż 350 mln aktywnych użytkowników używało na całym świecie aplikacji randkowych w 2023 roku - wynika z danych Business of Apps. Prym wiedzie Tinder, który opanował 27% światowego rynku. Drugie miejsce należy do Bumble (26%), a trzecie do Hinge (18%). Przynajmniej raz w miesiącu z Tindera korzystało 75 mln użytkowników na świecie. Co jednak ciekawsze, aplikacja została pobrana aż 400 mln razy, co pokazuje, że liczba osób okresowo korzystających oraz rotacja użytkowników może być znacznie wyższa. Jak to wygląda w Polsce? Otóż z danych Mediapanel wynika, że aplikacje randkowe bywają używane w skali miesiąca przez 6 mln Polaków. Bez wątpienia wysokie zainteresowanie aplikacjami randkowymi ma odzwierciedlenie w tworzonych relacjach, szczególnie wśród Millenialsów i przedstawicieli generacji Z. Jak pokazują dane raportu „Miłość w czasach Digital” aż co trzeci Zoomer lub Millenials poznał bliską sobie osobę właśnie przez internet, a 86% badanych w wieku 18-43 zna przynajmniej jedną parę, która poznała się w ten sposób.

 

Dane z aplikacji randkowych – łatwy łup dla przestępców

Emocje, jakich doświadczają użytkownicy aplikacji randkowych, często spychają na drugi plan rozsądek. To, co może niepokoić, to fakt, jak wiele informacji udostępniają użytkownicy aplikacji randkowych zupełnie obcym osobom. Przy zakładaniu konta w aplikacji nowi użytkownicy są zachęcani do drobiazgowego uzupełnienia profilu, wpisując tak poufne informacje o sobie, jak: religia, pochodzenie, poglądy polityczne, waga, a nawet status HIV czy doświadczenie seksualne. Użytkownicy są przy tym proszeni o wrzucenie jak największej ilości zdjęć, nagrań. Ma to pomóc w lepszym dopasowaniu potencjalnej partnerki lub partnera. Naukowcy z belgijskiego Uniwersytetu KU Leuven przeanalizowali 15 najbardziej popularnych aplikacji randkowych. Wnioski zaprezentowane podczas konferencji Black Hat USA są szokujące.

- Badacze odnaleźli łącznie niemal 100 błędów w interfejsach programowania (API) niektórych aplikacji randkowych. Odnalezione błędy umożliwiają dostęp do danych szczególnie wrażliwych, którymi użytkownik zgodził się dzielić z innym użytkownikiem jedynie po polubieniu jego profilu. Okazuje się, że te dane wprawdzie nie są wyświetlane w aplikacji przypadkowym użytkownikom, jednak haker jest w stanie z łatwością pozyskać je z interfejsu programistycznego aplikacji – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Uzyskane dane wrażliwe mogą być wykorzystane przez cyberprzestępców do stalkowania ofiar, szantażowania czy uzyskiwania informacji dotyczących ich statusu majątkowego. Szeroka wiedza na temat danej osoby to potencjalny wstęp do kolejnych przestępstw.

 

Stalkerzy wiedzą, jak zdobyć dokładną lokalizację

O ile wyciekom danych można zaradzić przez rozsądne i oszczędne uzupełnianie profili w aplikacjach, o tyle z pozoru mniej niebezpieczne zachowanie, czyli udostępnienie lokalizacji, może przynieść znaczne problemy.

Aplikacje randkowe wymuszają włączenie dokładnej lokalizacji, argumentując, że funkcja ta wspiera znalezienie partnerki lub partnera w najbliższej okolicy. Tym samym w większości aplikacji widzimy informację przy avatarze danej osoby „Mieszka w: Warszawa. 9 km stąd”.
O ile tak przybliżona informacja nie jest niebezpieczna, biorąc pod uwagę populację miasta, to okazuje się, że hakerzy znaleźli sposób na ustalenie dokładnej lokalizacji. By to zrobić, korzystają z nieco zapomnianego sposobu geodetów – trilateracji, czyli metody wyznaczania współrzędnych punktów geodezyjnych w terenie za pomocą układu trójkątów.

- Aplikacje randkowe pokazują odległość, w jakiej znajduje się dany użytkownik. Okazuje się, że informację tę można wykorzystać w prosty sposób do określenia dokładnego położenia stalkowanej osoby. Wystarczy sfałszować swoją lokalizację do trzech losowych pozycji w danym mieście lub wykorzystać do tego celu trzy fałszywe konta w aplikacji. Następnie należy narysować z każdej sfałszowanej lokalizacji okręgi o promieniu wskazanej odległości do lokalizacji poszukiwanego użytkownika. Punkt przecięcia okręgów na mapie to dokładna poszukiwana lokalizacja. Oszuści mogą też działać sprawniej i do swoich celów wykorzystywać specjalne narzędzia, automatyzujące proces odnajdowania dokładnej lokalizacji użytkownika aplikacji randkowej za pomocą odpowiednich wzorów matematycznych – dodaje Kamil Sadkowski.

Ustalenie dokładnej lokalizacji danej osoby może pomóc poznać miejsca, które odwiedza, ustalić rytm dnia czy zwyczaje. Dla stalkera gromadzenie tego typu informacji jest wartościowe i może posłużyć do uporczywego prześladowania ofiary.

Warto pamiętać, że nie tylko aplikacje randkowe, ale też na przykład konsole do gier czy gry mobilne mogą korzystać z danych dotyczących lokalizacji w celu wyszukania graczy z okolicy.

Co można zatem zrobić, by aplikacji randkowych używać w sposób bezpieczny?

- Warto przemyśleć, czy uzupełnianie profilu o wszelkie dodatkowe informacje jest rzeczywiście niezbędne. Ponadto, gdy aplikacja prosi o pozwolenie na korzystanie z lokalizacji, pamiętajmy, by udostępnić jedynie przybliżoną, a nie dokładną lokalizację. Przykładowo, w systemie iOS możemy udostępnić przybliżoną lokalizację z dokładnością do kilku kilometrów, co w zdecydowanej większości przypadków będzie wystarczające, aby uniemożliwić określenie naszego dokładnego położenia – podsumowuje Kamil Sadkowski.

Źródła:
https://www.blackhat.com/us-24/briefings/schedule/#swipe-left-for-identity-theft-an-analysis-of-user-data-privacy-risks-on-location-based-dating-apps-39007
https://www.businessofapps.com/data/dating-app-report/
https://i.blackhat.com/BH-US-24/Presentations/US24-Dhondt-Swipe-Left-for-Identity-Theft-Thursday.pdf?