Αναβαθμίζονται οι απειλές για τους χρήστες τραπεζικών, ψηφιακών υπηρεσιών, καθώς οι χάκερ δεν χρησιμοποιούν όλο και περισσότερο, εκτός από τις γνωστές μεθόδους phishing για υποκλοπή στοιχείων, τα κακόβουλα προγράμματα τύπου trojan, που εγκαθίστανται στα κινητά χρηστών χωρίς να γίνεται αντιληπτό ότι «κλέβουν» στοιχεία και κωδικούς πρόσβασης στους ψηφιακούς, τραπεζικούς μας λογαριασμούς.
Οι εγκληματίες του κυβερνοχώρου στοχεύουν στους χρήστες κινητών τηλεφώνων και ενδιαφέρονται όλο και περισσότερο για την κλοπή οικονομικών δεδομένων, επενδύοντας στη δημιουργία νέου κακόβουλου λογισμικού, το οποίο μπορεί να οδηγήσει σε μεγάλες απώλειες για τους στόχους τους.
Το ηλεκτρονικό «ψάρεμα» (phishing) από το 1995 που ξεκίνησε μέχρι σήμερα δεν έχει αλλάξει σημαντικά τεχνολογικά, ωστόσο έχει αναπτυχθεί σε μια μεγάλη γκάμα μεθόδων επίθεσης. Στο παρελθόν τα ψεύτικα domain names χρησιμοποιούταν συχνά για τον σκοπό αυτό. Σήμερα, οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους, κάνοντας τους συνδέσμους και τις ψεύτικες σελίδες να μοιάζουν πολύ με τις νόμιμες.
Όμως, πιο ανησυχητικές είναι οι απειλές από τα mobile banking trojans, τα οποία χρησιμοποιούνται για το κυνήγι δεδομένων και διεισδύουν στο online banking και τα συστήματα ηλεκτρονικών πληρωμών. Όπως αναφέρεται στην έκθεση «Mobile Threats in 2022», η εταιρεία Kaspersky εντόπισε 196.476 mobile banking trojans το 2022, αριθμός διπλάσιος σε σύγκριση με το 2021 και ο υψηλότερος αριθμός των τελευταίων έξι ετών.
Με τον όρο «trojan horse» εννοείται ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται σε νόμιμο κώδικα ή λογισμικό. Μόλις εισέλθουν στο δίκτυο, οι επιτιθέμενοι είναι σε θέση να εκτελέσουν οποιαδήποτε ενέργεια που θα μπορούσε να εκτελέσει ένας νόμιμος χρήστης, όπως εξαγωγή αρχείων, τροποποίηση δεδομένων, διαγραφή αρχείων ή άλλη μεταβολή του περιεχομένου της συσκευής.
Πώς λειτουργούν οι κυβερνοεγκληματίες
Οι διαδικτυακές επιθέσεις πραγματοποιούνται μέσω των προγραμμάτων περιήγησης για τη διάδοση κακόβουλων προγραμμάτων, με τους κυβερνοεγκληματίες να χρησιμοποιούν δύο μεθόδους για να διεισδύσουν στα συστήματα. Την εκμετάλλευση ευπαθειών στα προγράμματα περιήγησης και τα πρόσθετα ή το drive-by download, και την κοινωνική μηχανική, η οποία απαιτεί τη συμμετοχή του χρήστη, ώστε οι εγκληματίες του κυβερνοχώρου να κάνουν τα θύματα να πιστέψουν ότι κατεβάζουν ένα νόμιμο πρόγραμμα.
Οι χάκερ συχνά διαδίδουν το κακόβουλο λογισμικό trojan banker μέσω επίσημων και ανεπίσημων καταστημάτων εφαρμογών. Σύμφωνα με την Kaspersky, το Google Play εξακολουθεί να περιέχει προγράμματα λήψης για οικογένειες τραπεζικών trojan, όπως τα Sharkbot, Anatsa/Teaban, Octo/Coper και Xenomorph, όλα μεταμφιεσμένα ως βοηθητικά προγράμματα. Για παράδειγμα, το Sharkbot διανέμει ενεργά downloaders που μιμούνται έναν διαχειριστή αρχείων, ο οποίος μπορεί να ζητήσει άδεια για την εγκατάσταση περαιτέρω πακέτων που είναι απαραίτητα για τη λειτουργία του Trojan στη συσκευή του χρήστη, θέτοντας σε κίνδυνο την ασφάλεια του χρήστη.
«Παρά τη μείωση του συνολικού αριθμού των εγκαταστατών κακόβουλου λογισμικού, η συνεχιζόμενη ανάπτυξη των mobile banking trojans αποτελεί σαφή ένδειξη ότι οι εγκληματίες του κυβερνοχώρου επικεντρώνονται στο οικονομικό κέρδος», δήλωσε η Tatyana Shishkova, εμπειρογνώμονας ασφαλείας της Kaspersky. «Καθώς η ζωή μας περιστρέφεται όλο και περισσότερο γύρω από τις κινητές συσκευές, είναι πιο σημαντικό από ποτέ οι χρήστες να παραμένουν σε εγρήγορση απέναντι στις απειλές για κινητά και να λαμβάνουν τα απαραίτητα μέτρα για την προστασία τους».
Πώς μπορούμε να προστατευτούμε
Η Kaspersky καλεί τη βιομηχανία κινητής τηλεφωνίας να ενισχύσει την προστασία στον κυβερνοχώρο σε όλα τα επίπεδα, συμπεριλαμβανομένης της ασφάλειας για τους χρήστες, παρέχοντας προσαρμοσμένες υπηρεσίες κυβερνοασφάλειας.
Επίσης ο Daniel Fabian, Senior Staff Manager, Offensive Security & Red team σε σχετική ερώτηση του BD είχε αναφέρει πως «σαν βιομηχανία (σ.σ. τεχνολογίας) πρέπει να χτίσουμε την ασφάλεια μέσα στα προϊόντα έτσι ώστε οι χρήστες να μην χρειάζεται να έχουν αυτά τα ζητήματα εμπιστοσύνης. Νιώθω πως δεν μπορούμε να περιμένουμε από τους χρήστες να κάνουν την σωστή επιλογή συνεχώς για αυτό πρέπει να επεκτείνουμε το να δημιουργήσουμε προϊόντα που θα αναγνωρίζουν το phising».
Συμβουλές της Kaspersky για την αποφυγή κινδύνων:
- Είναι ασφαλέστερο να κατεβάζετε τις εφαρμογές σας μόνο από επίσημα καταστήματα όπως το Apple App Store, το Google Play ή το Amazon Appstore. Οι εφαρμογές από αυτές τις αγορές δεν είναι 100% ασφαλείς, αλλά τουλάχιστον ελέγχονται από κάποιο σύστημα φιλτραρίσματος και δεν μπορεί να μπει κάθε εφαρμογή σε αυτά τα καταστήματα.
- Ελέγξτε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά πριν επιτρέψετε μια εφαρμογή, ειδικά όταν πρόκειται για δικαιώματα υψηλού κινδύνου, όπως οι Υπηρεσίες προσβασιμότητας.
- Μια αξιόπιστη λύση ασφαλείας μπορεί να σας βοηθήσει να εντοπίσετε κακόβουλες εφαρμογές και διαφημιστικό λογισμικό πριν αρχίσουν να πλήττουν τη συσκευή σας. Μπορείτε επίσης να εγκαταστήσετε λογισμικό ασφάλειας.
- Οι χρήστες του iPhone διαθέτουν ορισμένους ελέγχους απορρήτου που παρέχονται από την Apple και οι χρήστες μπορούν να μπλοκάρουν την πρόσβαση εφαρμογών σε φωτογραφίες, επαφές και λειτουργίες GPS, αν θεωρούν ότι αυτές οι άδειες είναι περιττές.
- Μια καλή συμβουλή είναι να ενημερώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές σας όταν γίνονται διαθέσιμες ενημερώσεις. Πολλά ζητήματα ασφάλειας μπορούν να επιλυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.