Skip to main content

Αυξανόμενες απειλές για τα προσωπικά δεδομένα των χρηστών smartphone

Τα Mobile Advertising Trojans και το stalkerware σημείωσαν σταθερή άνοδο το 2019, με αποτέλεσμα να τίθενται σε κίνδυνο ολοένα και περισσότερο τα προσωπικά δεδομένα των χρηστών smartphone.

Τα πρώτα παρουσίασαν διψήφια αύξηση σε σχέση με τον αριθμό των πακέτων εγκατάστασης που εντοπίστηκαν, ενώ το δεύτερο στόχευσε χρήστες smartphone τουλάχιστον δύο φορές πιο συχνά σε σύγκριση με το 2018. Αυτά είναι κάποια από τα βασικότερα ευρήματα της ετήσιας έκθεσης “Mobile Malware Evolution”.

Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ψηφιακή προστασία της ιδιωτικής ζωής τα τελευταία χρόνια – η οποία έχει οδηγήσει και σε ενισχυμένο ρυθμιστικό πλαίσιο – συχνά έχουμε την τάση να ξεχνάμε τις πτυχές του ζητήματος που αφορούν στις mobile συσκευές. Ωστόσο, στον υπερσυνδεδεμένο κόσμο του σήμερα, οι χρήστες είναι πάντα σε επαφή και online, είτε σε mobile email εφαρμογές,  είτε σε κοινωνικά δίκτυα είτε σε διάφορους messengers. Οι mobile συσκευές έχουν μετατραπεί σε «περιέκτες και μεταφορείς» προσωπικών δεδομένων. Δεν αποτελεί έκπληξη το γεγονός ότι οι κακόβουλοι κυνηγοί ιδιωτικών πληροφοριών αποφάσισαν να το εκμεταλλευτούν. Όπως απέδειξαν τα στατιστικά στοιχεία της Kaspersky, δύο από τις πιο ενεργά εξελισσόμενες mobile απειλές του 2019 σχετίζονται άμεσα με απειλές ενάντια στην ιδιωτικότητα – συγκεκριμένα τα mobile adware και το stalkerware. 

Αυτά συλλέγουν προσωπικές πληροφορίες ώστε να δείχνουν στους χρήστες στοχευμένα διαφημιστικά banner. Εκτός από τα συνήθως ενοχλητικά banner, υπάρχει κι άλλη διάσταση σε αυτόν τον τύπο επίθεσης – τα ευαίσθητα δεδομένα του θύματος μπορεί να καταλήξουν σε servers τρίτων χωρίς τη συναίνεση ή εν αγνοία των χρηστών. Κατά το παρελθόν έτος, το 21% του συνόλου των mobile απειλών που παρατηρήθηκαν από την Kaspersky συνδέονταν με το Adware.

Τα adware είναι εμπορικές εφαρμογές spyware, που συνήθως εγκαθίστανται σε συσκευές εν αγνοία και χωρίς τη συγκατάθεση των χρηστών. Μένουν κρυμμένα, λειτουργούν στο παρασκήνιο. Αυτές οι εφαρμογές έχουν πρόσβαση σε αρκετά προσωπικά δεδομένα, όπως η τοποθεσία της συσκευής, το ιστορικό του προγράμματος περιήγησης, τα μηνύματα κειμένου, οι συζητήσεις σε μέσα κοινωνικής δικτύωσης, οι φωτογραφίες και πολλά άλλα. Οι ευαίσθητες αυτές πληροφορίες μπορεί να φτάσουν και στα χέρια κάποιου hacker, ο οποίος μπορεί να αποκτήσει πρόσβαση σε servers stalkerware και να συλλέξει όλες αυτές τις πληροφορίες για δικούς του σκοπούς.

Το Stalkerware παρουσιάζει αυξανόμενο ενδιαφέρον για τους κακόβουλους χρήστες. Τα τελευταία στατιστικά στοιχεία της Kaspersky, που υπολογίστηκαν με βάση τα κριτήρια ανίχνευσης του stalkerware που πρότεινε το Coalition Against Stalkerware, δείχνουν ότι οι επιθέσεις στα προσωπικά δεδομένα των χρηστών mobile συσκευών αυξήθηκαν από 40.386 μοναδικούς χρήστες το 2018 σε 67.500 το 2019. Επιπλέον, ο αριθμός των επιθέσεων κατά το δεύτερο εξάμηνο του έτους σε σύγκριση με το πρώτο εξάμηνο διπλασιάστηκε. Παραδείγματος χάριν, τον Ιανουάριο του 2019 δέχτηκαν επίθεση 4.483 χρήστες, ενώ τον Σεπτέμβριο του 2019, ο αριθμός αυτός αυξήθηκε στους 9.546 και τον Δεκέμβριο του 2019 ο αριθμός αυτός έφτασε τους 11.052 χρήστες.