Τα Mobile Advertising Trojans και το stalkerware σημείωσαν σταθερή άνοδο το 2019, με αποτέλεσμα να τίθενται σε κίνδυνο ολοένα και περισσότερο τα προσωπικά δεδομένα των χρηστών smartphone. Τα πρώτα παρουσίασαν διψήφια αύξηση σε σχέση με τον αριθμό των πακέτων εγκατάστασης που εντοπίστηκαν, ενώ το δεύτερο στόχευσε χρήστες smartphone τουλάχιστον δύο φορές πιο συχνά σε σύγκριση με το 2018. Αυτά είναι κάποια από τα βασικότερα ευρήματα της ετήσιας έκθεσης “Mobile Malware Evolution“.

 Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ψηφιακή προστασία της ιδιωτικής ζωής τα τελευταία χρόνια – η οποία έχει οδηγήσει και σε ενισχυμένο ρυθμιστικό πλαίσιο – συχνά έχουμε την τάση να ξεχνάμε τις πτυχές του ζητήματος που αφορούν στις mobile συσκευές. Ωστόσο, στον υπερσυνδεδεμένο κόσμο του σήμερα, οι χρήστες είναι πάντα σε επαφή και online, είτε σε mobile email εφαρμογές,  είτε σε κοινωνικά δίκτυα είτε σε διάφορους messengers. Οι mobile συσκευές έχουν μετατραπεί σε «περιέκτες και μεταφορείς» προσωπικών δεδομένων. Δεν αποτελεί έκπληξη το γεγονός ότι οι κακόβουλοι κυνηγοί ιδιωτικών πληροφοριών αποφάσισαν να το εκμεταλλευτούν. Όπως απέδειξαν τα στατιστικά στοιχεία της Kaspersky, δύο από τις πιο ενεργά εξελισσόμενες mobile απειλές του 2019 σχετίζονται άμεσα με απειλές ενάντια στην ιδιωτικότητα – συγκεκριμένα τα mobile adware και το stalkerware.

Αυτά συλλέγουν προσωπικές πληροφορίες ώστε να δείχνουν στους χρήστες στοχευμένα διαφημιστικά banner. Εκτός από τα συνήθως ενοχλητικά banner, υπάρχει κι άλλη διάσταση σε αυτόν τον τύπο επίθεσης – τα ευαίσθητα δεδομένα του θύματος μπορεί να καταλήξουν σε servers τρίτων χωρίς τη συναίνεση ή εν αγνοία των χρηστών. Κατά το παρελθόν έτος, το 21% του συνόλου των mobile απειλών που παρατηρήθηκαν από την Kaspersky συνδέονταν με το Adware.

Τα adware είναι εμπορικές εφαρμογές spyware, που συνήθως εγκαθίστανται σε συσκευές εν αγνοία και χωρίς τη συγκατάθεση των χρηστών. Μένουν κρυμμένα, λειτουργούν στο παρασκήνιο. Αυτές οι εφαρμογές έχουν πρόσβαση σε αρκετά προσωπικά δεδομένα, όπως η τοποθεσία της συσκευής, το ιστορικό του προγράμματος περιήγησης, τα μηνύματα κειμένου, οι συζητήσεις σε μέσα κοινωνικής δικτύωσης, οι φωτογραφίες και πολλά άλλα. Οι ευαίσθητες αυτές πληροφορίες μπορεί να φτάσουν και στα χέρια κάποιου hacker, ο οποίος μπορεί να αποκτήσει πρόσβαση σε servers stalkerware και να συλλέξει όλες αυτές τις πληροφορίες για δικούς του σκοπούς.

Το Stalkerware παρουσιάζει αυξανόμενο ενδιαφέρον για τους κακόβουλους χρήστες. Τα τελευταία στατιστικά στοιχεία της Kaspersky, που υπολογίστηκαν με βάση τα κριτήρια ανίχνευσης του stalkerware που πρότεινε το Coalition Against Stalkerware, δείχνουν ότι οι επιθέσεις στα προσωπικά δεδομένα των χρηστών mobile συσκευών αυξήθηκαν από 40.386 μοναδικούς χρήστες το 2018 σε 67.500 το 2019. Επιπλέον, ο αριθμός των επιθέσεων κατά το δεύτερο εξάμηνο του έτους σε σύγκριση με το πρώτο εξάμηνο διπλασιάστηκε. Παραδείγματος χάριν, τον Ιανουάριο του 2019 δέχτηκαν επίθεση 4.483 χρήστες, ενώ τον Σεπτέμβριο του 2019, ο αριθμός αυτός αυξήθηκε στους 9.546 και τον Δεκέμβριο του 2019 ο αριθμός αυτός έφτασε τους 11.052 χρήστες.

«Το 2019, οι επιθέσεις από  stalkerware, που στοχεύει στην παρακολούθηση του θύματος και τη συλλογή προσωπικών πληροφοριών, έγιναν πολύ συχνότερες. Αυτό που είναι ακόμα πιο σημαντικό είναι ότι η τεχνική ανάπτυξη αυτού του τύπου επίθεσης δεν υστερεί σε σύγκριση με άλλες κακόβουλες τεχνικές. Με αυτό ως δεδομένο, θα θέλαμε να επαναλάβουμε ότι η ψηφιακή προστασία της ιδιωτικής ζωής είναι εξίσου σημαντική. Και υπάρχουν τρόποι για να διατηρείτε τα προσωπικά σας δεδομένα σώα και ασφαλή. Για να γίνει αυτό, είναι πολύ σημαντικό να αντιμετωπίσουμε με προσοχή αυτό το θέμα», σχολιάζει ο Victor Chebyshev, ειδικός ασφαλείας στην Kaspersky.

Για να μειώσετε τον κίνδυνο «μόλυνσης» και να παραμείνετε προστατευμένοι, οι ειδικοί της Kaspersky συμβουλεύουν:

  • Προσέξτε τις εφαρμογές που είναι εγκατεστημένες στη συσκευή σας και αποφύγετε τη λήψη τους από άγνωστες πηγές.
  • Να διατηρείτε πάντα τη συσκευή σας ενημερωμένη.
  • Εκτελείτε τακτικά σάρωση του συστήματος για να ελέγχετε για πιθανές «μολύνσεις».

Η Kaspersky συνιστά επίσης στους χρήστες να εγκαταστήσουν στη συσκευή τους μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security Cloud, η οποία στοχεύει στην προστασία της ιδιωτικής ζωής και των προσωπικών πληροφοριών των χρηστών από mobile απειλές. Η υπηρεσία ελέγχει επίσης εάν το απόρρητό σας έχει παραβιαστεί χρησιμοποιώντας τη λειτουργία “Έλεγχος λογαριασμού”.

Περισσότερες πληροφορίες για την εξέλιξη των mobile απειλών το 2019 μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.