«Κάλπασαν» το 2022 τα… αλογάκια της απάτης
Έρευνα της πολυεθνικής Kaspersky: 200.000 νέοι «Δούρειοι Ίπποι» για mobile banking ανακαλύφθηκαν την περασμένη χρονιά
Δεν ήταν απλά… κινητές αλλά κάλπαζαν την περασμένη χρονιά οι ηλεκτρονικές απειλές. Αυτό είναι το βασικό συμπέρασμα που αποτυπώνεται στην τελευταία έκθεση της Kaspersky «Mobile Threats in 2022», καθώς σύμφωνα με τους ειδικούς του πολυεθνικού ομίλου διαδικτυακής ασφάλειας στη διάρκεια του δωδεκαμήνου Ιανουάριος- Δεκέμβριος 2022 ανακαλύφθηκαν σχεδόν 200.000 καινούργιοι mobile banking «Δούρειοι Ίπποι» (Trojans).
Τα Trojans αυτά χρησιμοποιούνται για την αναζήτηση δεδομένων που σχετίζονται με τις ηλεκτρονικές τραπεζικές συναλλαγές και τα συστήματα ηλεκτρονικών πληρωμών.
Το 2022, η Kaspersky εντόπισε 196.476 προγράμματα εγκατάστασης Trojan για τραπεζικές συναλλαγές μέσω κινητών συσκευών, ποσοστό διπλάσιο από αυτό του 2021, και ο υψηλότερος αριθμός για τα τελευταία έξι χρόνια. Συνολικά τη χρονιά που πέρασε τα προϊόντα της Kaspersky εντόπισαν 1.661.743 κακόβουλα λογισμικά ή ανεπιθύμητα προγράμματα εγκατάστασης λογισμικού.
Οι εγκληματίες του κυβερνοχώρου συχνά διαδίδουν κακόβουλο λογισμικό Trojan banker τόσο στα επίσημα όσο και στα ανεπίσημα καταστήματα εφαρμογών. Το Google Play εξακολουθεί να περιέχει προγράμματα λήψης εφαρμογών Trojan τραπεζικών υπηρεσιών, όπως τα Sharkbot, Anatsa/Teaban, Octo/Coper και Xenomorph, όλα συγκαλυμμένα ως βοηθητικά προγράμματα.
Για παράδειγμα, το Sharkbot διένειμε ενεργά προγράμματα εγκατάστασης που μιμούνται έναν διαχειριστή αρχείων που μπορεί να ζητήσει άδεια για την εγκατάσταση επιπλέον πακέτων που είναι απαραίτητα για τη λειτουργία του Trojan στη συσκευή του χρήστη, θέτοντας σε κίνδυνο την ασφάλειά του.
Δεν είναι μυστικό ότι με την εκτόξευση της χρήσης «έξυπνων» συσκευών και την εξέλιξη των mobile υπηρεσιών και τεχνολογιών, οι απειλές για τους χρήστες θεριεύουν.
Όσο, δε, μεγαλώνει η γκάμα των κάθε τύπου οικονομικών συναλλαγών που διενεργούνται διαδικτυακά, τόσο οι απατεώνες που… δραστηριοποιούνται στον κυβερνοχώρο βλέπουν να μεγαλώνει και η προς εξαπάτηση «πελατείας» τους. Αυτός είναι και ο λόγος που οι κυβερνο-εγκληματίες επενδύουν ενεργά στη δημιουργία νέου κακόβουλου λογισμικού ώστε να τους είναι ευκολότερο –και πιο προσοδοφόρο– να βάλουν χέρι στα οικονομικά προσωπικά δεδομένα των χρηστών κινητών τηλεφώνων.