Έκρηξη κυβερνοεπιθέσεων σε smartphones – Οι μεγάλες απειλές για τα κινητά μας
Ραγδαία αύξηση των κυβερνοεπιθέσεων σε χρήστες smartphones κατά το πρώτο εξάμηνο του 2025 διαπιστώνει η Kaspersky σε πρόσφατες εκθέσεις της.
Συγκεκριμένα, οι επιθέσεις σε χρήστες Android αυξήθηκαν κατά 29% σε σύγκριση με το πρώτο εξάμηνο του 2024 και κατά 48% σε σχέση με το δεύτερο εξάμηνο του ίδιου έτους. Καταγράφηκαν σοβαρές απειλές για κινητές συσκευές, όπως τα κακόβουλα προγράμματα SparkCat, SparkKitty και Triada, ενώ εντοπίστηκαν και άλλες ενεργές απειλές όπως εφαρμογές με περιεχόμενο για ενήλικες που ενεργοποιούσαν επιθέσεις DDoS, καθώς και μια εφαρμογή VPN που υπέκλεπτε κωδικούς σύνδεσης και τους έστελνε μέσω SMS.
Κατά το δεύτερο τρίμηνο του 2025, οι επιτιθέμενοι ενσωμάτωσαν σε εφαρμογές με περιεχόμενο για ενήλικες λειτουργίες επιθέσεων DDoS, οι οποίες προσαρμόζονταν σε πραγματικό χρόνο. Το trojan αυτό αποστέλλει περιοδικά δεδομένα από τις μολυσμένες συσκευές στους επιτιθέμενους. Πρόσφατα, η Kaspersky εντόπισε έναν ψεύτικο πελάτη VPN που παραβίαζε λογαριασμούς χρηστών, παρακολουθώντας ειδοποιήσεις από εφαρμογές μηνυμάτων και κοινωνικά δίκτυα, υπεξαιρώντας κωδικούς μίας χρήσης και αποστελλόντάς τους μέσω Telegram bot.
Οι πιο συχνές κακόβουλες εφαρμογές που αντιμετώπισαν οι χρήστες ήταν εφαρμογές απάτης όπως οι Fakemoney, τραπεζικά trojans και προεγκατεστημένο κακόβουλο λογισμικό.
Συγκεκριμένα:
Εφαρμογές Fakemoney scam: ψεύτικες εφαρμογές που εξαπατούν τους χρήστες με υποσχέσεις κερδών μέσω αποστολών, παιχνιδιών ή επενδύσεων, ενώ κλέβουν προσωπικά στοιχεία και χρήματα ή δεν καταβάλλουν πληρωμές.
Προεγκατεστημένα trojans όπως τα Triada και Dwphon: κακόβουλο λογισμικό ενσωματωμένο στο firmware συσκευών Android από την κατασκευή τους, ικανό να υποκλέπτει δεδομένα, να εκτελεί μη εξουσιοδοτημένες ενέργειες και να παραμένει μετά από εργοστασιακή επαναφορά.
Τραπεζικά trojans: ο αριθμός τους σχεδόν τετραπλασιάστηκε το πρώτο εξάμηνο του 2025 σε σύγκριση με το αντίστοιχο διάστημα του 2024 και διπλασιάστηκε σε σχέση με το δεύτερο εξάμηνο του 2024.
Απειλές ανά χώρα περιλαμβάνουν:
Τουρκία: παρουσία του trojan Coper, το οποίο συλλέγει οικονομικά και προσωπικά δεδομένα, συχνά παρουσιαζόμενο ως επίσημη εφαρμογή τραπεζών ή υπηρεσιών κοινής ωφελείας.
Ινδία: trojan dropper που μεταμφιέζεται σε εφαρμογές ανταμοιβών και διανέμει οικονομικό malware.
Ουζμπεκιστάν: ψεύτικες εφαρμογές αναζήτησης εργασίας που συλλέγουν προσωπικά δεδομένα.
Βραζιλία: νέα trojan droppers με όνομα Pylcasa που εισήλθαν στο Google Play ως εφαρμογές αριθμομηχανών και άνοιγαν URLs με παράνομα καζίνο ή phishing sites.
Ο Anton Kivva, επικεφαλής της ομάδας ανάλυσης κακόβουλου λογισμικού στην Kaspersky, σημειώνει ότι η αύξηση των επιθέσεων οφείλεται στην εκμετάλλευση κενών ασφαλείας και στην ευρεία χρήση εφαρμογών εκτός επίσημων καταστημάτων. Παρότι η Google εφαρμόζει επαλήθευση προγραμματιστών για εφαρμογές που προέρχονται από άγνωστες πηγές, το μέτρο αυτό δεν είναι πανάκεια, καθώς οι επιτιθέμενοι συνεχίζουν να διεισδύουν ακόμη και στο Google Play και στο Apple App Store, παρακάμπτοντας προφανώς τα μέτρα ασφαλείας. Αυτό τονίζει την ανάγκη για συνδυασμό ισχυρών λύσεων ασφάλειας, προσεκτικής εγκατάστασης εφαρμογών και τακτικών ενημερώσεων συστήματος.
Για προστασία από τέτοιες απειλές, η Kaspersky συστήνει στους χρήστες να κατεβάζουν εφαρμογές μόνο από επίσημα καταστήματα, ελέγχοντας τις αξιολογήσεις, να χρησιμοποιούν αξιόπιστα προγράμματα ασφαλείας όπως το Kaspersky Premium, να ελέγχουν προσεκτικά τα δικαιώματα των εφαρμογών και να ενημερώνουν τακτικά το λειτουργικό σύστημα και τις εφαρμογές. Ιδιαίτερη προσοχή συστήνεται σε δικαιώματα υψηλού κινδύνου, όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services).
