Κυβερνοασφάλεια: Πώς να καταλάβετε αν έχουν χακάρει το κινητό σας

Σήμερα, τα κινητά τηλέφωνα έχουν εξελιχθεί σε έξυπνες φορητές συσκευές ικανές να εκτελούν εργασίες που προηγουμένως εκτελούνταν σε φορητούς υπολογιστές και PC. Τα χρησιμοποιούμε για να φωτογραφίσουμε, να στείλουμε και να λάβουμε μηνύματα ηλεκτρονικού ταχυδρομείου, να επικοινωνήσουμε στα social media, να κάνουμε ηλεκτρονικές πληρωμές… και ο κατάλογος συνεχίζεται.

Όμως, όλος αυτός ο πλούτος δεδομένων προσελκύει απατεώνες που θέλουν να αποκτήσουν τα δεδομένα σας για… τους δικούς τους λόγους – από το να πουλήσουν τα δεδομένα σας στο σκοτεινό διαδίκτυο (dark web) μέχρι και να κλέψουν τα στοιχεία της ταυτότητάς σας.

Τα τελευταία χρόνια έχει αποδειχθεί πολλές φορές ότι ακόμη και η αξιόπιστη κινητή συσκευή σας μπορεί να παραβιαστεί από κακόβουλο λογισμικό. Με το Android να κατέχει τη μερίδα του λέοντος στην αγορά, η εταιρεία κυβερνοασφάλειας ESET ασχολήθηκε με τη συγκεκριμένη πλατφόρμα

Πώς μπορεί να παραβιαστεί το τηλέφωνό σας

Με αρκετούς τρόπους, στην πραγματικότητα. Μια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούνται οι κυβερνοεγκληματίες για να παραβιάσουν τη συσκευή ενός θύματος είναι μέσω email ηλεκτρονικού ψαρέματος (phishing) και κακόβουλα μηνύματα emails (malspam) που περιέχουν κακόβουλους συνδέσμους ή συνημμένα αρχεία. Μόλις το θύμα κάνει κλικ στο συνημμένο ή στο σύνδεσμο (ο οποίος στη συνέχεια κατεβάζει το κακόβουλο λογισμικό στη συσκευή του), το κακόβουλο λογισμικό επιτρέπει στους χάκερ να πραγματοποιήσουν τις εγκληματικές πράξεις τους.

Μια άλλη στρατηγική που χρησιμοποιούν οι κυβερνοεγκληματίες είναι η αντιγραφή ιστοσελίδων δημοφιλών εταιρειών ή οργανισμών – αυτές οι ιστοσελίδες αντίγραφα είναι γεμάτες με κακόβουλους συνδέσμους που, μόλις κάνετε κλικ, κατεβάζουν κακόβουλο λογισμικό στη συσκευή σας.

Επιπλέον, δεν είναι ασυνήθιστο για τους κυβερνοεγκληματίες να αναπτύσσουν ψεύτικες εφαρμογές που μεταμφιέζονται σε πραγματικές εφαρμογές fitness tracking, ή εφαρμογές κρυπτονομισμάτων, και οδηγούν τα ανυποψίαστα θύματα στη λήψη keyloggers, ransomware ή spyware. Αυτές οι εφαρμογές διαδίδονται συνήθως μέσω ανεπίσημων καταστημάτων εφαρμογών.

Πώς να ελέγξετε αν το τηλέφωνό σας έχει παραβιαστεί

Υπάρχουν αρκετά σημάδια που αποκαλύπτουν ότι το smartphone σας μπορεί να έχει παραβιαστεί: «Τα πιο συνηθισμένα σημάδια παραβίασης μιας συσκευής είναι ότι η μπαταρία αδειάζει πιο γρήγορα από το συνηθισμένο, φαίνεται να καταναλώνετε πιο πολλά δεδομένα παρόλο που οι συνήθειες περιήγησής σας στο internet δεν έχουν αλλάξει, η λειτουργία GPS ή η χρήση δεδομένων (είτε το Wi-Fi είτε τα δεδομένα κινητής τηλεφωνίας) φαίνεται να ενεργοποιείται ή να απενεργοποιείται από μόνη της, και τυχαία αναδυόμενα διαφημιστικά παράθυρα ή άγνωστες εφαρμογές εγκαθίστανται χωρίς να το επιτρέψετε», λέει ο ερευνητής κακόβουλου λογισμικού της ESET, Lukas Stefanko.

Ένα άλλο σημάδι είναι ότι εφαρμογές που προηγουμένως λειτουργούσαν μια χαρά αρχίζουν να παρουσιάζουν περίεργη συμπεριφορά, όπως ξαφνική εκκίνηση, κλείσιμο ή διακοπή λειτουργίας και εμφάνιση απροσδόκητων σφαλμάτων. Ωστόσο, λέει ο Stefanko, αυτό δεν περιορίζεται μόνο στις εφαρμογές – μπορεί να παρατηρήσετε ότι και το smartphone σας και το σύστημά του αρχίζουν να συμπεριφέρονται περίεργα.

Άλλα σημάδια παραβίασης της συσκευής σας είναι ότι λαμβάνετε περίεργες κλήσεις ή περίεργα μηνύματα ή ότι το ιστορικό κλήσεων και μηνυμάτων κειμένου περιλαμβάνει περίεργες και άγνωστες καταχωρήσεις λόγω ορισμένων τύπων κακόβουλου λογισμικού που προσπαθούν να πραγματοποιήσουν κλήσεις ή να στείλουν μηνύματα σε διεθνείς αριθμούς υψηλής χρέωσης.
Και ας μην ξεχνάμε ένα από τα πιο προφανή σημάδια: αν το Android τηλέφωνο σας έχει πληγεί από ransomware, απλά η συσκευή σας θα κλειδωθεί και δε θα μπορείτε να την ανοίξετε.

Κρατήστε το κακόβουλο λογισμικό μακριά από το τηλέφωνό σας

Όσον αφορά τον περιορισμό των πιθανοτήτων να προσβληθεί η συσκευή σας από κακόβουλο λογισμικό, δεν υπάρχουν μαγικές ή εύκολες λύσεις. Ωστόσο, ακολουθώντας έναν συνδυασμό προληπτικών βημάτων θα καταφέρετε να είστε ασφαλείς από απειλές:

• Αναβαθμίστε τόσο το λειτουργικό σας σύστημα όσο και τις εφαρμογές σας μόλις είναι διαθέσιμες οι τελευταίες ενημερώσεις,
• Κατεβάστε και αποθηκεύστε αντίγραφο των δεδομένων σας για την περίπτωση που η συσκευή σας παραβιαστεί,
• Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας για κινητά με αποδεδειγμένο ιστορικό για την προστασία σας από τις περισσότερες απειλές,
• Προτιμήστε το επίσημο κατάστημα όταν κατεβάζετε εφαρμογές και φροντίστε πάντα να ελέγχετε τις κριτικές τόσο της εφαρμογής όσο και του προγραμματιστή της, και τέλος,
• Ενημερωθείτε για το ποιες είναι οι πιο συνηθισμένες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες για να παραβιάσουν και να θέσουν σε κίνδυνο συσκευές.