
Ακόμα κι αν τα επίσημα app stores ελέγχονται εξονυχιστικά, οι υπηρεσίες «επόπτη» δεν μπορούν πάντα να εντοπίσουν κακόβουλες εφαρμογές προτού δημοσιευτούν. Κάθε χρόνο, μια τεράστια γκάμα κακόβουλων εφαρμογών διαγράφεται από το Google Play αλλά μόνο αφού τα θύματα έχουν ήδη μολυνθεί. Οι εγκληματίες του κυβερνοχώρου συγκεντρώνονται στο Darknet –ένας ολόκληρος υπόγειος ψηφιακός κόσμος με τους δικούς του κανόνες, τιμές αγοράς και φημισμένα ιδρύματα– για να αγοράσουν και να πουλήσουν κακόβουλες εφαρμογές του Google Play και πρόσθετες λειτουργίες για να αναβαθμίσουν, ακόμη και να διαφημίσουν τις δημιουργίες τους.
Χρησιμοποιώντας το Digital Footprint Intelligence, οι ερευνητές της εταιρείας κυβερνοασφάλειας Kaspersky συνέλεξαν παραδείγματα από εννέα διαφορετικά forum στο Darknet όπου πραγματοποιείται η αγοροπωλησία αγαθών και υπηρεσιών που σχετίζονται με κακόβουλο λογισμικό. Η αναφορά φανερώνει τον τρόπο με τον οποίο οι απειλές που πωλούνται στο Darknet εμφανίζονται στο Google Play και αποκαλύπτει επίσης τις διαθέσιμες προσφορές, το εύρος τιμών και τις δυνατότητες επικοινωνίας και συμφωνιών μεταξύ των εγκληματιών του κυβερνοχώρου.
Πώς κινδυνεύουν τα κινητά και τα τάμπλετ μας σε δημόσιους σταθμούς φόρτισης
Πώς στήνεται η απάτη
Όπως και στα νόμιμα forum για την πώληση αγαθών, υπάρχουν επίσης διάφορες προσφορές στο Darknet για διαφορετικές ανάγκες και πελάτες με διαφορετικές οικονομικές δυνατότητες. Για να δημοσιεύσουν μια κακόβουλη εφαρμογή, οι εγκληματίες του κυβερνοχώρου χρειάζονται έναν λογαριασμό στο Google Play και έναν κακόβουλο κωδικό λήψης (Google Play Loader). Ένας λογαριασμός προγραμματιστή μπορεί να αγοραστεί φθηνά, για 200 δολάρια και μερικές φορές ακόμη και για μόλις 60 δολάρια. Το κόστος των κακόβουλων loaders κυμαίνεται μεταξύ 2.000 και 20.000 δολαρίων, ανάλογα με την πολυπλοκότητα του κακόβουλου λογισμικού, την πρωτοτυπία και την επικράτηση του κακόβουλου κώδικα, καθώς και τις πρόσθετες λειτουργίες.
Τις περισσότερες φορές, το κακόβουλο λογισμικό που διανέμεται προτείνεται να είναι κρυμμένο κάτω από ανιχνευτές κρυπτονομισμάτων, οικονομικές εφαρμογές, σαρωτές κώδικα QR, ακόμη και εφαρμογές γνωριμιών. Οι εγκληματίες του κυβερνοχώρου επισημαίνουν επίσης πόσες λήψεις έχει η νόμιμη έκδοση αυτής της εφαρμογής, πράγμα που σημαίνει πόσα πιθανά θύματα μπορούν να μολυνθούν με την ενημέρωση της εφαρμογής και την προσθήκη κακόβουλου κώδικα σε αυτήν. Τις περισσότερες φορές οι προτάσεις καθορίζουν 5.000 λήψεις ή περισσότερες.
Με πρόσθετη χρέωση, οι εγκληματίες του κυβερνοχώρου μπορούν να καλύψουν τον κώδικα της εφαρμογής για να καταστήσουν δυσκολότερο τον εντοπισμό του από λύσεις ασφάλειας στον κυβερνοχώρο. Για να αυξηθεί ο αριθμός των λήψεων μίας κακόβουλης εφαρμογής, πολλοί εισβολείς προσφέρουν επίσης να αγοράσουν εγκαταστάσεις – κατευθύνοντας κυκλοφορία μέσω των Google διαφημίσεων και προσελκύοντας περισσότερους χρήστες να κατεβάσουν την εφαρμογή. Οι εγκαταστάσεις κοστίζουν διαφορετικά για κάθε χώρα. Η μέση τιμή είναι 0,50 δολάρια ΗΠΑ, με προσφορές που κυμαίνονται από 0,10 έως αρκετά δολάρια. Σε μία από τις προσφορές που ανακαλύφθηκαν, οι διαφημίσεις για χρήστες από τις ΗΠΑ και την Αυστραλία κοστίζουν περισσότερο – 0,80 δολάρια.

Τα τρία είδη εργασίας
Οι απατεώνες προσφέρουν τρία είδη εργασίας: για μερίδιο στο τελικό κέρδος, ενοίκιο και πλήρη αγορά είτε λογαριασμού είτε απειλής. Μερικοί πωλητές πραγματοποιούν ακόμη και δημοπρασίες για να αγοραστούν τα προϊόντα τους, καθώς πολλοί πωλητές περιορίζουν τον αριθμό των παρτίδων που πωλούνται. Για παράδειγμα, η αρχική τιμή μίας προσφοράς που βρήκαμε ήταν 1.500 δολάρια, με 700 δολάρια σταδιακά βήματα στη δημοπρασία και το blitz – η άμεση αγορά για την υψηλότερη τιμή – ήταν 7.000 δολάρια.
Οι πωλητές του Darknet μπορούν επίσης να προσφέρουν τη δημοσίευση της κακόβουλης εφαρμογής για τον αγοραστή, ώστε να μην αλληλεπιδράσει απευθείας με το Google Play, αλλά να μπορεί να λαμβάνει εξ αποστάσεως όλα τα δεδομένα που έχουν εντοπιστεί από τα θύματα. Μπορεί να φαίνεται ότι σε μια τέτοια περίπτωση ο προγραμματιστής μπορεί εύκολα να εξαπατήσει τον αγοραστή, αλλά είναι σύνηθες μεταξύ των πωλητών στο Darknet να διατηρούν τη φήμη τους, να υπόσχονται εγγυήσεις ή να αποδέχονται πληρωμή μετά την ολοκλήρωση των όρων της συμφωνίας. Για να μειώσουν τους κινδύνους κατά τη σύναψη συμφωνιών, οι εγκληματίες στον κυβερνοχώρο καταφεύγουν συχνά στις υπηρεσίες αδιάφορων μεσαζόντων, γνωστών ως «μεσεγγυητών». Η μεσεγγύηση μπορεί να γίνει ειδική υπηρεσία και να υποστηρίζεται από μια σκιώδη πλατφόρμα ή από third party που δεν ενδιαφέρεται για τα αποτελέσματα της συναλλαγής.
Συμβουλές ασφαλείας
Για να παραμείνετε ασφαλείς από απειλές για φορητές συσκευές, η Kaspersky συνιστά:
- Ελέγξτε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά προτού επιτρέψετε μια εφαρμογή, ειδικά όταν πρόκειται για δικαιώματα υψηλού κινδύνου, όπως η άδεια χρήσης των Υπηρεσιών Προσβασιμότητας. Η μόνη άδεια που χρειάζεται μια εφαρμογή φακού είναι στον φακό (που δεν περιλαμβάνει καν πρόσβαση στην κάμερα).
- Μια αξιόπιστη λύση ασφάλειας μπορεί να σας βοηθήσει να εντοπίσετε κακόβουλες εφαρμογές και λογισμικό διαφημίσεων προτού αρχίσουν να λειτουργούν στη συσκευή σας.
- Οι χρήστες iPhone διαθέτουν ορισμένα στοιχεία ελέγχου απορρήτου που παρέχονται από την Apple και μπορούν να αποτρέψουν την πρόσβαση της εφαρμογής σε φωτογραφίες, επαφές και λειτουργίες GPS, εάν πιστεύουν ότι αυτές οι άδειες δεν είναι απαραίτητες.
- Ενημερώστε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές καθώς γίνονται διαθέσιμες οι ενημερώσεις. Πολλά ζητήματα ασφάλειας μπορούν να λυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.


Latest News

Πάτησε Γη ο γηραιότερος Αμερικανός αστροναύτης
Για τον Νταν Πέτιτ ήταν η τέταρτη αποστολή, αυξάνοντας τον συνολικό χρόνο του στο διάστημα σε 590 ημέρες

Το γεωστρατηγικό πόκερ με τα data centers – Ο άξονας Κρήτης - Κοζάνης
Η «ξαφνική» εμφάνιση της Τεχνητής Νοημοσύνης έφερε στο προσκήνιο μία ακόμη διάσταση της πολύτιμης γεωγραφικής θέσης της Ελλάδος: σταυροδρόμι δεδομένων και κόμβος data centers

Οι νέες απαιτήσεις της Google για τηλέφωνα και tablet Android
Η Google αυξάνει τον ελάχιστο αποθηκευτικό χώρο που πρέπει να έχουν οι συσκευές Android

Microsoft: Αναπτύσσει εργαλείο AI που λαμβάνει στιγμιότυπα οθόνης και προκαλεί… ανησυχία
Η Microsoft ανέστειλε τη λειτουργία το 2024 αφού πρώτη την δοκίμασε σε έναν μικρό αριθμό χρηστών και τώρα το επαναφέρει.

Με καθυστέρηση οι προπαραγγελίες του Nintendo Switch 2 λόγω δασμών
Η προπαραγγελίες για το Nintendo Switch 2 θα ξεκινήσουν στις 24 Απριλίου - Οι προπαραγγελίες είχαν αρχικά προγραμματιστεί για τις 9 Απριλίου

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν

Πως να γυρίσετε το χρόνο πίσω σε περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες

Αύξηση σχεδόν 50% στις κυβερνοαπειλές παγκοσμίως - Αύξηση 126% στις επιθέσεις Ransomware
Το 1ο τρίμηνο του 2025, οι επιθέσεις στον κυβερνοχώρο ανά οργανισμό αυξήθηκαν κατά 47%, φτάνοντας κατά μέσο όρο τις 1.925 εβδομαδιαίες επιθέσεις, σύμφωνα με το Global Cyber Attack Report της Check Point

Πώς είναι το νέο χρώμα που ανακάλυψαν οι επιστήμονες
Η επίμαχη ανακάλυψη σχετικά με το χρώμα επιτεύχθηκε με πείραμα που έριξε παλμούς λέιζερ στα μάτια, διεγείροντας τα κύτταρα του αμφιβληστροειδούς χιτώνα

Ιταλία και ΗΠΑ αντιτάσσονται στους «μεροληπτικούς» φόρους των Big Tech
Η Ιταλία συμφωνεί με τις ΗΠΑ να αντιταχθούν στους «μεροληπτικούς» φόρους τεχνολογίας που επιβάλλονται στις Big Tech