Τα mobile malware είναι κακόβουλα λογισμικά που έχουν σχεδιαστεί ειδικά για να στοχεύουν mobile συσκευές, όπως κινητά τηλέφωνα, tablet και smartwatches.
Στόχος αυτών των malware είναι συνήθως η απόκτηση πρόσβασης σε προσωπικά δεδομένα και η κλοπή τους.
Οι εγκληματίες, όμως, μπορεί να στοχεύουν και στην εγγραφή χρηστών σε συνδρομητικές υπηρεσίες χωρίς τη γνώση τους ή στην κρυπτογράφηση των δεδομένων και της συσκευής και στην απαίτηση χρημάτων.
Προς το παρόν, τα mobile malware δεν αποτελούν τόσο μεγάλη απειλή σε σχέση με τα malware που στοχεύουν desktop. Ωστόσο, οι ειδικοί προβλέπουν ότι θα αποτελέσουν μεγαλύτερη απειλή το επόμενο διάστημα, δεδομένου ότι πολλές εταιρείες επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις προσωπικές τους συσκευές για να αποκτούν πρόσβαση σε εταιρικά δίκτυα.
Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν αυτό, γι’ αυτό το λόγο θεωρούν τις mobile συσκευές ελκυστικό στόχο, αφού μπορούν έτσι να αποκτήσουν πρόσβαση όχι μόνο σε προσωπικά αλλά και σε εταιρικά δεδομένα.
Δημοφιλείς τύποι mobile malware
Τα mobile malware δεν έχουν φτάσει την πολυπλοκότητα των desktop malware, αλλά οι επαγγελματίες στον τομέα της κυβερνοασφάλειας βλέπουν ότι όλο και περισσότερα κακόβουλα προγράμματα έχουν σχεδιαστεί για να εκμεταλλεύονται συγκεκριμένα χαρακτηριστικά και ευπάθειες σε κινητά.
Ας ρίξουμε μια ματιά σε μερικούς από τους πιο δημοφιλείς τύπους:
Banking Malware: Σήμερα όλο και περισσότεροι χρήστες χρησιμοποιούν τις mobile συσκευές τους για να πραγματοποιήσουν τραπεζικές συναλλαγές και οι hackers με τη σειρά τους, χρησιμοποιούν τα malware τους για να μολύνουν τις συσκευές και να κλέψουν τραπεζικά credentials και οικονομικά στοιχεία.
Τα banking malware παρουσιάζονται συχνά σαν νόμιμες εφαρμογές και καταφέρνουν να κλέβουν τραπεζικά δεδομένα.
Mobile Ransomware: Τα ransomware είναι μια από τις μεγαλύτερες απειλές, αν και είναι περισσότερο συνδεδεμένα με υπολογιστές. Ωστόσο, οι mobile συσκευές βρίσκονται επίσης στο στόχαστρο των hackers. Το ransomware «κλειδώνει» σημαντικά δεδομένα χρήστη, όπως έγγραφα, φωτογραφίες και βίντεο κρυπτογραφώντας αυτές τις πληροφορίες και στη συνέχεια απαιτεί την καταβολή λύτρων για να τις απελευθερώσει. Εάν τα λύτρα δεν πληρωθούν εγκαίρως – συνήθως σε Bitcoin – όλα τα αρχεία διαγράφονται ή απλώς κλειδώνονται για πάντα και ο χρήστης δεν μπορεί να αποκτήσει πρόσβαση σε αυτά.
Δείτε επίσης: Ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη απειλή!
Φυσικά, η πληρωμή των λύτρων δεν εγγυάται την επιστροφή των δεδομένων, καθώς κανείς δεν ξέρει αν ο επιτιθέμενος θα κρατήσει το λόγο του.
Mobile Spyware: Τα spyware είναι ένας άλλος συχνός τύπος malware σε desktop και mobile συσκευές. Παρακολουθούν τη δραστηριότητα των θυμάτων, καταγράφουν την τοποθεσία τους και κλέβουν κρίσιμες πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης για λογαριασμούς email και άλλα accounts, τα οποία στέλνουν σε έναν απομακρυσμένο server.
Σε πολλές περιπτώσεις, το spyware λαμβάνεται με ένα άλλο φαινομενικά ακίνδυνο λογισμικό και συλλέγει αθόρυβα δεδομένα στο παρασκήνιο. Μπορεί να μην παρατηρήσετε καν την παρουσία του spyware μέχρι να επηρεαστεί σημαντικά η απόδοση της συσκευής ή να εκτελέσετε ένα πρόγραμμα σάρωσης κακόβουλου λογισμικού στο tablet ή το τηλέφωνό σας.
Τέτοιες εφαρμογές μπορούν να χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου, αλλά υπάρχουν και εταιρείες που υποτίθεται ότι δημιουργούν “νόμιμες” spyware εφαρμογές που μπορούν να χρησιμοποιούν οι γονείς ή σύζυγοι για να «παρακολουθούν» τα παιδιά ή τους συντρόφους τους.
Adware για κινητά: Τα Adware δεν είναι μόνο ενοχλητικά, μπορεί να είναι και επικίνδυνα. Για πολλούς κατασκευαστές adware, τα έσοδα εξαρτώνται από τον αριθμό των κλικ και των λήψεων που λαμβάνουν. Συχνά δημιουργούν κώδικα “malvertising” που μπορεί να μολύνει τις συσκευές και να επιτρέψει στους επιτιθέμενους να κλέψουν προσωπικές πληροφορίες.
Remote Access Tools (RATs): Αυτά τα εργαλεία προσφέρουν εκτεταμένη πρόσβαση σε δεδομένα μολυσμένων συσκευών θυμάτων και χρησιμοποιούνται συχνά για συλλογή πληροφοριών. Τα RAT μπορούν συνήθως να έχουν πρόσβαση σε πληροφορίες όπως εγκατεστημένες εφαρμογές, ιστορικό κλήσεων, address books, ιστορικό περιήγησης στο διαδίκτυο και δεδομένα sms.
Τα RAT μπορούν επίσης να χρησιμοποιηθούν για την αποστολή μηνυμάτων SMS, την ενεργοποίηση των καμερών συσκευών και την καταγραφή δεδομένων GPS.
Cryptomining Malware: Άλλος ένας συνηθισμένος τύπος malware. Τα cryptocurrencies αποκτούν όλο και μεγαλύτερη αξία και οι εγκληματίες του κυβερνοχώρου προσπαθούν να βρουν τρόπους να τα κλέψουν από τους νόμιμους κατόχους τους.
Μέθοδοι διανομής mobile malware
Όταν οι εργαζόμενοι χρησιμοποιούν τις προσωπικές τους συσκευές, όπως τα κινητά τους, για να αποκτήσουν πρόσβαση σε εταιρικά δεδομένα, οι κίνδυνοι για τις επιχειρήσεις αυξάνονται. Μία παραβίαση μέσω μιας προσωπικής συσκευής μπορεί δυνητικά να οδηγήσει σε εκτεταμένη μόλυνση και σε μεγάλης κλίμακας απώλεια δεδομένων.
Ας δούμε μερικούς από τους πιο συνηθισμένους τρόπους διανομής των mobile malware που μπορούν να οδηγήσουν σε αυτή ζημιά.
1. Mobile Phishing
Το phishing (και τα διάφορα είδη του, όπως smishing) είναι μια από τις πιο δημοφιλείς μεθόδους διανομής των mobile malware. Ένα κακόβουλο email ή μήνυμα μπορεί να προσπαθήσει να πείσει τον παραλήπτη να κάνει κλικ σε ένα κακόβουλο συνημμένο ή σύνδεσμο. Συνήθως, οι απατεώνες προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ, χρησιμοποιώντας ως δικαιολογία σημαντικά θέματα.
Για παράδειγμα, μπορεί να φαίνεται ότι το μήνυμα έρχεται από μια τράπεζα και να λέει στους χρήστες να πατήσουν πάνω σε ένα σύνδεσμο για να ενημερώσουν την τραπεζική τους εφαρμογή.
Αν κάποιος ανοίξει το σύνδεσμο, μπορεί να εγκαταστήσει ένα κακόβουλο λογισμικό στη mobile συσκευή του. Έρευνες έχουν δείξει ότι οι άνθρωποι είναι πιο πιθανό να ανοίξουν ένα σύνδεσμο στο κινητό τους, παρά στον υπολογιστή του. Το κακόβουλο μήνυμα μπορεί να έρθει και μέσω μιας δημοφιλούς εφαρμογής ανταλλαγής μηνυμάτων, οι οποίες χρησιμοποιούνται από εκατομμύρια χρήστες.
2. Λήψη κακόβουλων εφαρμογών από ανεπίσημες ή και επίσημες πηγές
Η λήψη προγραμμάτων και εφαρμογών από ανεπίσημες πηγές μπορούν να θέσουν σε μεγάλο κίνδυνο τις συσκευές. Ωστόσο, κακόβουλα apps έχουν περάσει και σε επίσημα καταστήματα εφαρμογών όπως το Play Store. Οι εφαρμογές παρουσιάζονται σαν νόμιμα apps, όπως παιχνίδια, anti-virus, εφαρμογές επεξεργασίας φωτογραφιών κλπ.
Οι χρήστες κατεβάζουν τις εφαρμογές, χωρίς να ξέρουν ότι αυτές περιέχουν κακόβουλο κώδικα που μπορεί να συλλέγει προσωπικά ή τραπεζικά δεδομένα ή να πραγματοποιεί άλλες κακόβουλες δραστηριότητες.
Δείτε επίσης: Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;
Android vs Apple
Τα δύο πιο δημοφιλή λειτουργικά συστήματα για mobile συσκευές είναι το Android και το iOS. Συγκριτικά, το Android είναι πιο ευάλωτο σε mobile malware.
Όπως είπαμε και παραπάνω, μια από τις μεθόδους διανομής είναι η λήψη εφαρμογών. Το App Store της Apple έχει πιο αυστηρούς ελέγχους, ενώ επίσης το iOS δεν επιτρέπει το sideloading, δηλαδή τη λήψη εφαρμογών από τρίτους.
Αντίθετα, το Android είναι πιο ανοιχτό και επιτρέπει στους χρήστες να κατεβάζουν προγράμματα και εφαρμογές από οπουδήποτε.
Γι’ αυτό το λόγο, είναι πιο πιθανό να μολυνθούν οι Android συσκευές από ένα malware.
Mobile malware: Πώς να προστατεύσετε τη συσκευή σας;
Συνδεθείτε σε ασφαλή δίκτυα Wi-Fi και αποφύγετε τα δημόσια Wi-Fi: Το δίκτυο δεν σας εμποδίζει να επισκεφτείτε ένα κακόβουλο site, αλλά ένα δίκτυο που είναι προστατευμένο με έναν ισχυρό κωδικό, εμποδίζει τρίτους, πιθανόν κακόβουλους χρήστες, να διεισδύσουν και πραγματοποιήσουν man-in-the-mobile επιθέσεις ή να παρακολουθήσουν και να κλέψουν στοιχεία σας.
Προσέξτε τα email και τα μηνύματα που λαμβάνετε: Πολλοί εισβολείς εξακολουθούν να βασίζονται σε κακόβουλα συνημμένα email για να μολύνουν το τηλέφωνο ή το tablet σας. Μην κάνετε κλικ σε συνδέσμους σε email και άλλα μηνύματα, καθώς αυτά μπορεί να σας οδηγήσουν σε κλοπή δεδομένων και στην εγκατάσταση malware.
Μην κάνετε jailbreak ή root τη συσκευή σας: Κάτι τέτοιο αυξάνει τον κίνδυνο μόλυνσης από μη αξιόπιστες πηγές.
Ενημερώστε τακτικά τις εφαρμογές σας: Εκτελώντας την πιο πρόσφατη έκδοση κάθε εφαρμογής στο κινητό τηλέφωνο, μπορείτε να διασφαλίσετε ότι εκτελείτε την έκδοση με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Εγκαταστήστε ένα λογισμικό προστασίας για mobile συσκευές: Όπως ακριβώς ένα λογισμικό προστασίας από ιούς προστατεύει έναν υπολογιστή από ιούς και κακόβουλο λογισμικό, μια εφαρμογή ασφαλείας για κινητά κάνει το ίδιο πράγμα.
Δείτε επίσης: Ποια είναι τα καλύτερα antivirus λογισμικά για το 2022;
Χρησιμοποιείστε ένα firewall: Η πλειοψηφία των κινητών τηλεφώνων δεν περιλαμβάνει κανένα είδος προστασίας firewall. Όμως, τα Firewalls προστατεύουν το απόρρητό σας κατά την περιήγηση, ενώ μπορούν και να χρησιμοποιηθούν για να επιτρέψουν μόνο σε εξουσιοδοτημένες εφαρμογές να έχουν πρόσβαση στο διαδίκτυο μέσω ενός συνόλου firewall rules.
Εφαρμόστε την προστασία κλειδώματος οθόνης: Πολλές mobile συσκευές παραβιάζονται όταν χάνονται ή όταν κάποιος τις κλέβει. Βεβαιωθείτε τουλάχιστον ότι χρησιμοποιείται κωδικός πρόσβασης για το κλείδωμα της οθόνης. Ακόμα καλύτερα, χρησιμοποιήστε την αναγνώριση προσώπου ή την τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων.
Κάντε λήψη εφαρμογών μόνο από επίσημα καταστήματα: Όπως είπαμε και παραπάνω, μερικές κακόβουλες εφαρμογές καταφέρνουν να παρακάμπτουν τα συστήματα ασφαλείας και να περνούν στα επίσημα καταστήματα. Και πάλι, όμως, αυτά παραμένουν πιο ασφαλή από άλλες μη επίσημες και μη αξιόπιστες πηγές. Οπότε επιλέξτε να κατεβάσετε εφαρμογές από εκεί, αλλά προτού προχωρήσετε στην εγκατάσταση, ελέγξτε καλά την εφαρμογή.
Διαβάστε κριτικές άλλων χρηστών και ελέγξτε τις άδειες που ζητά η εφαρμογή. Αν ζητά άδεια για πρόσβαση σε υπερβολικά πολλά δεδομένα ή για πρόσβαση σε δεδομένα που δεν χρειάζονται για τη λειτουργία της εφαρμογής, τότε κάτι δεν πάει καλά.
Το τοπίο απειλών που σχετίζεται με τα mobile malware εξελίσσεται πολύ γρήγορα, με νέους παίκτες και νέες δυνατότητες να εμφανίζονται συνεχώς. Ταυτόχρονα, οι τακτικές social engineering που χρησιμοποιούν οι επιτιθέμενοι βελτιώνονται συνεχώς. Η ευαισθητοποίηση είναι κρίσιμη, αλλά πολλοί χρήστες εξακολουθούν να στερούνται γνώσης σχετικά με την έκταση του κινδύνου που ενέχουν τα mobile malware.