ΑρχικήsecurityHackers στοχεύουν χρήστες mobile συσκευών με ψεύτικες ειδοποιήσεις

Hackers στοχεύουν χρήστες mobile συσκευών με ψεύτικες ειδοποιήσεις

mobile
Hackers στοχεύουν χρήστες mobile συσκευών με ψεύτικες ειδοποιήσεις

Σύμφωνα με νέα έκθεση της Sophos, οι εγκληματίες του κυβερνοχώρου έχουν εξελίξει τις επιθέσεις/απάτες που σχετίζονται με ψεύτικες ειδοποιήσεις και στοχεύουν κυρίως χρήστες mobile συσκευών.

Η έρευνα του Sean Gallagher, ανώτερου ερευνητή απειλών στη Sophos, έδειξε ότι “η συντριπτική πλειονότητα” των ψεύτικων ειδοποιήσεων σε malvertising εκστρατείες στοχεύει χρήστες mobile συσκευών. Αυτό οφείλεται εν μέρει στο γεγονός ότι τα κινητά χρησιμοποιούνται όλο και περισσότερο και είναι συνεχώς συνδεδεμένα στο Διαδίκτυο. Επιπλέον, οι hackers μπορούν πιο εύκολα να επιτεθούν σε mobile συσκευές παρά σε desktop. Για παράδειγμα, η λειτουργία προσβασιμότητας του iOS Safari επιτρέπει σε pop-up διαφημίσεις να πραγματοποιούν τηλεφωνικές κλήσεις για να προσελκύουν τα θύματα και να τα οδηγούν σε μια κακόβουλη εφαρμογή στο αντίστοιχο κατάστημα εφαρμογών.

Ο Gallagher πρόσθεσε ότι οι περισσότερες από τις ψεύτικες ειδοποιήσεις iOS σχετίζονταν με εφαρμογές του App Store, που υποτίθεται ήταν vpn και site blocker εργαλεία. Όλες αυτές οι εφαρμογές περιελάμβαναν αγορές εντός της εφαρμογής και ζητούσαν χρήματα μετά τη δοκιμαστική περίοδο.

ψεύτικες ειδοποιήσεις
Hackers στοχεύουν χρήστες mobile συσκευών με ψεύτικες ειδοποιήσεις

Η μελέτη έδειξε, επίσης, ότι τα τελευταία χρόνια οι απατεώνες που στοχεύουν χρήστες υπολογιστών χρησιμοποιούν πιο αυτοματοποιημένες τεχνικές στόχευσης. Παλιότερα, οι τηλεφωνικές κλήσεις για απάτη ήταν πολύ συνηθισμένες. Τώρα, οι ψεύτικες ειδοποιήσεις γίνονται με κακόβουλες διαφημίσεις, phishing εκστρατείες, ψεύτικα sites κλπ.

Επιπλέον, επισημάνθηκε πώς οι κακόβουλες/ψεύτικες ειδοποιήσεις που εμφανίζονται ως pop-up / pop-under διαφημίσεις, όπως το PopCash.net και το PopAds.net, εξαπλώνονται μέσω νόμιμων διαφημιστικών δικτύων.

Τουλάχιστον στο desktop, υπάρχουν πολλοί τρόποι να αποφύγουμε μια ψεύτικη ειδοποίηση“, σχολίασε ο Gallagher. “Το πρόβλημα στις mobile συσκευές, ωστόσο, παραμένει. Παρόλο που η Apple και η Google έχουν προσπαθήσει να δυσκολέψουν τους απατεώνες, ώστε να μην μπορούν να αξιοποιήσουν εύκολα τις δυνατότητες του browser για να παραβιάσουν το απόρρητο των χρηστών και να εγκαταστήσουν ανεπιθύμητες εφαρμογές, οι άμυνες απέναντι σε pop-up ειδοποιήσεις παραμένουν αδύναμες και η ένταξη κακόβουλων εφαρμογών σε app stores εξακολουθούν να είναι πρόβλημα. Η προστασία απέναντι στο malvertising αυξάνεται στο desktop. Επομένως, όλο και περισσότεροι απατεώνες θα επικεντρώνονται στις αδυναμίες των mobile συσκευών“.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS