Αυξάνονται οι επιθέσεις με στόχο τα προσωπικά δεδομένα χρηστών mobile συσκευών

1891

Στο στόχαστρο του ψηφιακού εγκλήματος μπαίνουν όλο και πιο συχνά και συστηματικά τα προσωπικά δεδομένα των χρηστών με τις φορητές συσκευές να λειτουργούν ως “κερκόπορτα” για την παραβίαση της ιδιωτικότητας των χρηστών.

Τα Mobile Advertising Trojans και το Stalkerware, δύο από τις πιο ενεργά εξελισσόμενες mobile απειλές, σημείωσαν σταθερή άνοδο το 2019, θέτοντας σε κίνδυνο τα προσωπικά δεδομένα των χρηστών smartphone. Τα Mobile Advertising Trojans παρουσίασαν διψήφια αύξηση σε σχέση με τον αριθμό των πακέτων εγκατάστασης, που εντοπίστηκαν. Το Stalkerware στόχευσε χρήστες smartphone τουλάχιστον δύο φορές πιο συχνά σε σύγκριση με το 2018.

“Οι mobile συσκευές έχουν μετατραπεί σε “περιέκτες και μεταφορείς” προσωπικών δεδομένων. Δεν αποτελεί έκπληξη το γεγονός ότι οι κακόβουλοι κυνηγοί ιδιωτικών πληροφοριών αποφάσισαν να το εκμεταλλευτούν”, αναφέρει η ετήσια έκθεση “Mobile Malware Evolution” της Kaspersky.

Σύμφωνα με τη μελέτη, δύο από τις πιο ενεργά εξελισσόμενες mobile απειλές του 2019 σχετίζονται με απειλές ενάντια στην ιδιωτικότητα και συγκεκριμένα τα mobile adware και το stalkerware. Αυτά συλλέγουν προσωπικές πληροφορίες, ώστε να δείχνουν στους χρήστες στοχευμένα διαφημιστικά banner. Εκτός από τα συνήθως ενοχλητικά banner, υπάρχει κι άλλη διάσταση σε αυτόν τον τύπο επίθεσης: τα δεδομένα του θύματος μπορεί να καταλήξουν σε servers τρίτων χωρίς τη συναίνεση των χρηστών.

Πως δρουν
Τα adware είναι εμπορικές εφαρμογές spyware, που συνήθως εγκαθίστανται σε συσκευές εν αγνοία και χωρίς τη συγκατάθεση των χρηστών. Αυτές οι εφαρμογές έχουν πρόσβαση σε αρκετά προσωπικά δεδομένα, όπως η τοποθεσία της συσκευής, το ιστορικό του προγράμματος περιήγησης, τα μηνύματα κειμένου, οι συζητήσεις σε μέσα κοινωνικής δικτύωσης, οι φωτογραφίες και πολλά άλλα. Οι ευαίσθητες αυτές πληροφορίες μπορεί να φτάσουν και στα χέρια κάποιου hacker, ο οποίος μπορεί να αποκτήσει πρόσβαση σε servers stalkerware και να συλλέξει όλες αυτές τις πληροφορίες για δικούς του σκοπούς.

Το Stalkerware παρουσιάζει αυξανόμενο ενδιαφέρον για τους κακόβουλους χρήστες. Τα τελευταία στατιστικά στοιχεία της Kaspersky δείχνουν ότι οι επιθέσεις στα προσωπικά δεδομένα των χρηστών mobile συσκευών αυξήθηκαν από 40.386 μοναδικούς χρήστες το 2018 σε 67.500 το 2019. Επιπλέον, ο αριθμός των επιθέσεων κατά το 2ο εξάμηνο του έτους σε σύγκριση με το 1ο εξάμηνο διπλασιάστηκε. Παραδείγματος χάριν, τον Ιανουάριο του 2019, δέχτηκαν επίθεση 4.483 χρήστες, ενώ τον Σεπτέμβριο του 2019, ο αριθμός αυτός αυξήθηκε στους 9.546 και τον Δεκέμβριο του 2019 ο αριθμός αυτός έφτασε τους 11.052 χρήστες.

“Το 2019, οι επιθέσεις από  stalkerware, που στοχεύει στην παρακολούθηση του θύματος και τη συλλογή προσωπικών πληροφοριών, έγιναν πολύ συχνότερες. Αυτό που είναι ακόμα πιο σημαντικό είναι ότι η τεχνική ανάπτυξη αυτού του τύπου επίθεσης δεν υστερεί σε σύγκριση με άλλες κακόβουλες τεχνικές”, αναφέρει η Kaspersky.

Προστασία
Προκειμένου να μειώσουν τον κίνδυνο “μόλυνσης” και να παραμείνουν προστατευμένοι, η Kaspersky συστήνει στους χρήστες:

“- Προσέξτε τις εφαρμογές που είναι εγκατεστημένες στη συσκευή σας και αποφύγετε τη λήψη τους από άγνωστες πηγές.

– Διατηρείτε πάντα τη συσκευή σας ενημερωμένη.

– Εκτελείτε τακτικά σάρωση του συστήματος για να ελέγχετε για πιθανές “μολύνσεις”.

– Εγκαταστήστε στη συσκευή σας μια αξιόπιστη λύση ασφάλειας, η οποία στοχεύει στην προστασία της ιδιωτικής ζωής και των προσωπικών πληροφοριών των χρηστών από mobile απειλές”.

Πηγή: ΣΕΠΕ