Παιχνίδια, εφαρμογές, ιστοσελίδες: Προσοχή στις κυβερνοαπειλές μέσω κινητών τηλεφώνων

- Advertisement -

Τα smartphones έχουν γίνει αναπόσπαστο μέρος της ζωής μας. Από τα παιδιά, τους εφήβους, τους ενήλικες και τους ηλικιωμένους, σε παγκόσμιο επίπεδο, ο μέσος χρήστης περνάει πλέον σχεδόν τέσσερις ώρες καθημερινά κοιτάζοντας το κινητό του τηλέφωνο.

Η πληθώρα των πραγμάτων που μπορούν να κάνουν οι άνθρωποι στα κινητά τους δημιουργεί ένα τεράστιο, τοπίο κυβερνοαπειλών με εγκληματίες που προσπαθούν να κλέψουν τα χρήματα, τα δεδομένα και τις ταυτότητες των θυμάτων, απαιτώντας μερικές φορές λύτρα για την επιστροφή τους.

Oρισμένες από αυτές τις κυβερνοαπειλές δεν είναι απλές απάτες που μπορούν εύκολα να εντοπιστούν, αλλά αντίθετα είναι εξελιγμένες, πολυεπίπεδες και καθοδηγούμενες από τεχνητή νοημοσύνη επιθέσεις που απαιτούν πολύ ισχυρότερη άμυνα από ένα άγρυπνο μάτι και ένα απλό antivirus.

Ο καθένας μπορεί να γίνει στόχος

Υπάρχουν 4,8 δισεκατομμύρια χρήστες smartphones, δηλαδή πάνω από το μισό παγκόσμιο πληθυσμό των 8,2 δισεκατομμυρίων ανθρώπων. Η Statista εκτιμά ότι οι χρήστες smartphone θα φτάσουν τα 6,4 δισεκατομμύρια μέχρι το 2029.

Σύμφωνα με έρευνα του 2024 που διεξήγαγε η εταιρεία διαχείρισης δεδομένων Harmony Healthcare IT, ο χρόνος μπροστά στην οθόνη του κινητού τηλεφώνου αυξάνεται με κάθε γενιά. Ενώ οι Αμερικανοί baby boomers (άτομα που γεννήθηκαν από το 1946 έως το 1964) περνούν 3,5 ώρες την ημέρα στο τηλέφωνο τους, η χρήση των τηλεφώνων από τους millennials είναι αυξημένη κατά μία ώρα, ενώ η γενιά Z περνάει κατά μέσο όρο 6 ώρες και 5 λεπτά στο κινητό της καθημερινά.

Καθώς αυξάνεται η χρήση των smartphones, αυξάνεται και ο συνολικός όγκος των κακόβουλων προγραμμάτων Android. Ο αριθμός των κακόβουλων προγραμμάτων Android που ανιχνεύθηκαν  αυξήθηκε από 1,7 εκατομμύρια τον Ιούλιο του 2014 σε 35,2 εκατομμύρια τον Ιούλιο του 2024, σύμφωνα με τα στοιχεία του Ινστιτούτου AV-TEST.

Καθώς η χρήση των κινητών τηλεφώνων μεγαλώνει, αυξάνεται και η πιθανότητα των χρηστών να υποστούν επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συγκεντρώθηκαν διεθνώς το 2022 δείχνουν ότι τα κινητά τηλεφώνα που αντιμετώπισαν επιθέσεις phishing αυξήθηκαν από 35,46% το 2020 σε 53% το 2022, ενώ το ποσοστό των χρηστών κινητών τηλεφώνων που έκαναν κλικ σε έξι ή περισσότερους συνδέσμους phishing σχεδόν διπλασιάστηκε από 14,3% σε 27,6% μέσα σε αυτό το χρονικό διάστημα.

Οι απειλές είναι παντού

Ας δούμε μερικά από τα πιο πρόσφατα παραδείγματα απειλών για κινητά. Οι εμπειρογνώμονες της ESET συνέβαλαν στην έρευνα που διεξήγαγε η μονάδα Threat Intelligence της Group-IB, περιγράφοντας την οικογένεια κακόβουλου λογισμικού GoldPickaxe που επηρεάζει κινητά με iOS και Android και έχει θύματα στην περιοχή Ασίας-Ειρηνικού.

Αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει ευαίσθητες προσωπικές πληροφορίες του θύματος από οικονομικές εφαρμογές όπως η Digital Pension for Thailand, παρά την προϋπόθεση οι χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μορφή ασφαλούς ελέγχου ταυτότητας.

Για να το πετύχουν αυτό, οι κυβερνοεγκληματίες κλέβουν τα βιομετρικά δεδομένα των θυμάτων και χρησιμοποιούν υπηρεσίες με βάση την τεχνητή νοημοσύνη για τη δημιουργία βαθιών απομιμήσεων των προσώπων των θυμάτων.

Και τα παιδιά είναι στόχος

Ένα άλλο παράδειγμα δείχνει ότι οι απατεώνες δε διστάζουν να βάλουν στο στόχαστρο ακόμη και παιδιά. Σύμφωνα με την τελευταία Έκθεση Απειλών, η τηλεμετρία της ESET εντόπισε απάτες phishing που εκμεταλλεύονται το Roblox, μια πλατφόρμα παιχνιδιών sandbox που είναι πολύ δημοφιλής στα παιδιά και διατίθεται σε πολλά λειτουργικά συστήματα (συμπεριλαμβανομένων των Apple και Android). Το Roblox διαθέτει και ένα εικονικό νόμισμα που ονομάζεται Robux και μπορεί να αγοραστεί με κανονικά χρήματα, γεγονός που το καθιστά ελκυστικό για τους κυβερνοεγκληματίες.

Επίσης, χρησιμοποιώντας τις μηχανές ανίχνευσης της ESET σε συνδυασμό με άλλες πηγές, οι ερευνητές της ESET εντόπισαν πρόσφατα εκστρατείες κατασκοπείας που διέσπειραν ψεύτικες εφαρμογές ή τροποποιημένες νόμιμες εφαρμογές σε χρήστες Android στην Αίγυπτο και την Παλαιστίνη. Οι φορείς της απειλής χρησιμοποίησαν ειδικές ιστοσελίδες phishing για να διανείμουν κακόβουλες εφαρμογές που παρίσταναν νόμιμες εφαρμογές συνομιλίας, μια εφαρμογή για εξεύρεση εργασίας και μια εφαρμογή ληξιαρχείου.

Η περίπτωση του NGate

Μια άλλη κακόβουλη εκστρατεία στην Τσεχική Δημοκρατία, που αποκαλύφθηκε πρόσφατα από ερευνητές της ESET, είχε ως θύματα πελάτες τριών τραπεζών και χρησιμοποιήθηκε για μη εξουσιοδοτημένες αναλήψεις ATM από τους τραπεζικούς λογαριασμούς των θυμάτων.

NFCGate architecture (source: https://github.com/nfcgate/nfcgate/wiki)

Αρχικά, οι κυβερνοεγκληματίες εξαπάτησαν τα θύματα τα οποία νόμιζαν ότι επικοινωνούν με την τράπεζά τους και στη συνέχεια τα ξεγέλασαν ώστε να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη τραπεζική εφαρμογή με το κακόβουλο λογισμικό, που η ESET ονόμασε NGate. Στη συνέχεια, το κακόβουλο λογισμικό κλωνοποίησε τα δεδομένα επικοινωνίας κοντινού πεδίου (NFC) από τις κάρτες των θυμάτων χρησιμοποιώντας το NGate και έστειλε αυτά τα δεδομένα στη συσκευή ενός εισβολέα, η οποία στη συνέχεια είναι σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.

Μόνο αυτή η σειρά πρόσφατων παραδειγμάτων δείχνει το σύνολο των εργαλείων που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Παρατηρήστε την ποικιλία των στόχων τους – παιδιά που παίζουν παιχνίδια ή ενήλικες που αναζητούν εργασία, που θέλουν να συνομιλήσουν ή να κάνουν οικονομικές συναλλαγές.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...