Σύμφωνα με μία εταιρεία ασφάλειας υπολογιστών, οι hacker στις μέρες μας χρησιμοποιούν κρυφές εφαρμογές για κινητά τηλέφωνα, στοιχεία σύνδεσης τρίτων και πλαστά βίντεο για παιχνίδια, ως δόλωμα για να στοχεύσουν χρήστες.
Η McAfee έχει εντοπίσει ένα ευρύ φάσμα νέων μεθόδων, από backdoors μέχρι εξόρυξη cryptocurrencies, τις οποίες χρησιμοποιούν οι hacker προκειμένου να καταφέρουν να κρατήσουν κρυφές τις επιθέσεις τους.
Όπως επεσήμαναν οι ερευνητές, οι απειλές που προέκυψαν για τους χρήστες εξαιτίας κρυφών εφαρμογών, δημιούργησαν σχεδόν το 50% όλων των κακόβουλων δραστηριοτήτων μέσα στο 2019.
Διαπιστώθηκε επίσης ότι οι κακόβουλοι παράγοντες χρησιμοποιούν δημοφιλείς εφαρμογές συνομιλίας για gamers αλλά και ψεύτικα βίντεο ως δόλωμα.
Οι νόμιμες εφαρμογές που περιέχουν πληροφορίες τοποθεσίας, χάρτες διαδρομών και άλλα στοιχεία είναι επίσης στο στόχαστρο των hackers.
Κρυφές εφαρμογές – η μεγαλύτερη απειλή για κινητά
Όπως διαπιστώθηκε στην έρευνα της McAfee, οι κρυφές εφαρμογές αποτελούν τη μεγαλύτερη απειλή που αντιμετωπίζουν οι χρήστες κινητών.
Πέρα του ότι αποτελούσαν το 50% όλων των κακόβουλων δραστηριοτήτων το 2019, οι ερευνητές παρατήρησαν και μία αύξηση 30% στις επιθέσεις αυτές.
Οι κρυφές εφαρμογές έχουν δει αύξηση τον τελευταίο καιρό, καθώς οι χρήστες τείνουν να περνούν όλο και περισσότερο χρόνο μπροστά από την οθόνη των κινητών τους. Έτσι οι hacker εκμεταλλεύονται αυτή τη συνήθεια χρησιμοποιώντας υπηρεσίες σύνδεσης τρίτων ή προσθέτοντας διαφημίσεις.
Όπως δείχνουν οι έρευνες, κάθε άτομο παγκοσμίως αναμένεται να διαθέτει 15 συσκευές με σύνδεση στο διαδίκτυο κατά μέσο όρο, έως το 2030.
Όσο πιο δημοφιλές είναι ένα παιχνίδι, τόσο πιθανότερο είναι να γίνει στόχος.
Οι hackers διανέμουν κακόβουλες εφαρμογές μέσω συνδέσμων σε δημοφιλείς εφαρμογές συνομιλίας για gamers και βίντεο, τα οποία περιέχουν συνδέσμους σε ψεύτικες εφαρμογές.
Τέτοιες εφαρμογές μεταμφιέζονται με εικονίδια που μοιάζουν με αυτά πραγματικών εφαρμογών. Ωστόσο, ο σκοπός τους είναι να εξυπηρετούνται ανεπιθύμητες διαφημίσεις και να συλλέγονται δεδομένα των χρηστών.
Σύμφωνα με τους ερευνητές, υπάρχουν ψεύτικες εκδόσεις δημοφιλών εφαρμογών όπως το FaceApp, το Spotify και το Call of Duty.
Επιπλέον, οι ερευνητές ανακάλυψαν ένα κακόβουλο πρόγραμμα για κινητά, το “LeifAccess” (ή Shopper).
Το κακόβουλο λογισμικό Shopper αποκτούσε πρόσβαση σε λειτουργίες Android για τη δημιουργία λογαριασμών, τη λήψη εφαρμογών και τη δημοσίευση κριτικών, χρησιμοποιώντας διαπιστευτήρια που έχουν κλαπεί από τη συσκευή του θύματος.
Ένα άλλο κακόβουλο λογισμικό που αποκαλείται MalBus βρέθηκε σε πολλές εφαρμογές διέλευσης στη Νότια Κορέα, οι οποίες χρησιμοποιήθηκαν για να υπονομεύσουν τα δεδομένα (όπως στάσεις λεωφορείων, χάρτες διαδρομών και χρονοδιαγράμματα για πάνω από 5 χρόνια) των καθημερινών μετακινήσεων χρηστών. Οι εφαρμογές ενσωματώθηκαν με μια ψεύτικη βιβλιοθήκη και ένα πρόσθετο που θα μπορούσε να εξάγει εμπιστευτικά αρχεία.
Εν κατακλείδι
Δεν χωράει αμφιβολία ότι οι hacker προσπαθούν με κάθε τρόπο να παραμείνουν αφανείς, ενώ προσπαθούν να κλέψουν προσωπικές πληροφορίες από τις συσκευές των χρηστών.
Είναι λοιπόν υψίστης σημασίας, τόσο οι προγραμματιστές όσο και οι χρήστες να λάβουν υπόψη τις νέες μεθόδους των κακόβουλων παραγόντων και να πάρουν τα απαραίτητα μέτρα ώστε να παραμείνουν ασφαλείς.
