Ακόμα κι αν τα επίσημα app stores ελέγχονται εξονυχιστικά, οι υπηρεσίες «επόπτη» δεν μπορούν πάντα να εντοπίσουν κακόβουλες εφαρμογές προτού δημοσιευτούν. Κάθε χρόνο, μια τεράστια γκάμα κακόβουλων εφαρμογών διαγράφεται από το Google Play αλλά μόνο αφού τα θύματα έχουν ήδη μολυνθεί. Οι εγκληματίες του κυβερνοχώρου συγκεντρώνονται στο Darknet –ένας ολόκληρος υπόγειος ψηφιακός κόσμος με τους δικούς του κανόνες, τιμές αγοράς και φημισμένα ιδρύματα– για να αγοράσουν και να πουλήσουν κακόβουλες εφαρμογές του Google Play και πρόσθετες λειτουργίες για να αναβαθμίσουν, ακόμη και να διαφημίσουν τις δημιουργίες τους.
Χρησιμοποιώντας το Digital Footprint Intelligence, οι ερευνητές της εταιρείας κυβερνοασφάλειας Kaspersky συνέλεξαν παραδείγματα από εννέα διαφορετικά forum στο Darknet όπου πραγματοποιείται η αγοροπωλησία αγαθών και υπηρεσιών που σχετίζονται με κακόβουλο λογισμικό. Η αναφορά φανερώνει τον τρόπο με τον οποίο οι απειλές που πωλούνται στο Darknet εμφανίζονται στο Google Play και αποκαλύπτει επίσης τις διαθέσιμες προσφορές, το εύρος τιμών και τις δυνατότητες επικοινωνίας και συμφωνιών μεταξύ των εγκληματιών του κυβερνοχώρου.
Πώς κινδυνεύουν τα κινητά και τα τάμπλετ μας σε δημόσιους σταθμούς φόρτισης
Πώς στήνεται η απάτη
Όπως και στα νόμιμα forum για την πώληση αγαθών, υπάρχουν επίσης διάφορες προσφορές στο Darknet για διαφορετικές ανάγκες και πελάτες με διαφορετικές οικονομικές δυνατότητες. Για να δημοσιεύσουν μια κακόβουλη εφαρμογή, οι εγκληματίες του κυβερνοχώρου χρειάζονται έναν λογαριασμό στο Google Play και έναν κακόβουλο κωδικό λήψης (Google Play Loader). Ένας λογαριασμός προγραμματιστή μπορεί να αγοραστεί φθηνά, για 200 δολάρια και μερικές φορές ακόμη και για μόλις 60 δολάρια. Το κόστος των κακόβουλων loaders κυμαίνεται μεταξύ 2.000 και 20.000 δολαρίων, ανάλογα με την πολυπλοκότητα του κακόβουλου λογισμικού, την πρωτοτυπία και την επικράτηση του κακόβουλου κώδικα, καθώς και τις πρόσθετες λειτουργίες.
Τις περισσότερες φορές, το κακόβουλο λογισμικό που διανέμεται προτείνεται να είναι κρυμμένο κάτω από ανιχνευτές κρυπτονομισμάτων, οικονομικές εφαρμογές, σαρωτές κώδικα QR, ακόμη και εφαρμογές γνωριμιών. Οι εγκληματίες του κυβερνοχώρου επισημαίνουν επίσης πόσες λήψεις έχει η νόμιμη έκδοση αυτής της εφαρμογής, πράγμα που σημαίνει πόσα πιθανά θύματα μπορούν να μολυνθούν με την ενημέρωση της εφαρμογής και την προσθήκη κακόβουλου κώδικα σε αυτήν. Τις περισσότερες φορές οι προτάσεις καθορίζουν 5.000 λήψεις ή περισσότερες.
Με πρόσθετη χρέωση, οι εγκληματίες του κυβερνοχώρου μπορούν να καλύψουν τον κώδικα της εφαρμογής για να καταστήσουν δυσκολότερο τον εντοπισμό του από λύσεις ασφάλειας στον κυβερνοχώρο. Για να αυξηθεί ο αριθμός των λήψεων μίας κακόβουλης εφαρμογής, πολλοί εισβολείς προσφέρουν επίσης να αγοράσουν εγκαταστάσεις – κατευθύνοντας κυκλοφορία μέσω των Google διαφημίσεων και προσελκύοντας περισσότερους χρήστες να κατεβάσουν την εφαρμογή. Οι εγκαταστάσεις κοστίζουν διαφορετικά για κάθε χώρα. Η μέση τιμή είναι 0,50 δολάρια ΗΠΑ, με προσφορές που κυμαίνονται από 0,10 έως αρκετά δολάρια. Σε μία από τις προσφορές που ανακαλύφθηκαν, οι διαφημίσεις για χρήστες από τις ΗΠΑ και την Αυστραλία κοστίζουν περισσότερο – 0,80 δολάρια.
Τα τρία είδη εργασίας
Οι απατεώνες προσφέρουν τρία είδη εργασίας: για μερίδιο στο τελικό κέρδος, ενοίκιο και πλήρη αγορά είτε λογαριασμού είτε απειλής. Μερικοί πωλητές πραγματοποιούν ακόμη και δημοπρασίες για να αγοραστούν τα προϊόντα τους, καθώς πολλοί πωλητές περιορίζουν τον αριθμό των παρτίδων που πωλούνται. Για παράδειγμα, η αρχική τιμή μίας προσφοράς που βρήκαμε ήταν 1.500 δολάρια, με 700 δολάρια σταδιακά βήματα στη δημοπρασία και το blitz – η άμεση αγορά για την υψηλότερη τιμή – ήταν 7.000 δολάρια.
Οι πωλητές του Darknet μπορούν επίσης να προσφέρουν τη δημοσίευση της κακόβουλης εφαρμογής για τον αγοραστή, ώστε να μην αλληλεπιδράσει απευθείας με το Google Play, αλλά να μπορεί να λαμβάνει εξ αποστάσεως όλα τα δεδομένα που έχουν εντοπιστεί από τα θύματα. Μπορεί να φαίνεται ότι σε μια τέτοια περίπτωση ο προγραμματιστής μπορεί εύκολα να εξαπατήσει τον αγοραστή, αλλά είναι σύνηθες μεταξύ των πωλητών στο Darknet να διατηρούν τη φήμη τους, να υπόσχονται εγγυήσεις ή να αποδέχονται πληρωμή μετά την ολοκλήρωση των όρων της συμφωνίας. Για να μειώσουν τους κινδύνους κατά τη σύναψη συμφωνιών, οι εγκληματίες στον κυβερνοχώρο καταφεύγουν συχνά στις υπηρεσίες αδιάφορων μεσαζόντων, γνωστών ως «μεσεγγυητών». Η μεσεγγύηση μπορεί να γίνει ειδική υπηρεσία και να υποστηρίζεται από μια σκιώδη πλατφόρμα ή από third party που δεν ενδιαφέρεται για τα αποτελέσματα της συναλλαγής.
Συμβουλές ασφαλείας
Για να παραμείνετε ασφαλείς από απειλές για φορητές συσκευές, η Kaspersky συνιστά:
- Ελέγξτε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά προτού επιτρέψετε μια εφαρμογή, ειδικά όταν πρόκειται για δικαιώματα υψηλού κινδύνου, όπως η άδεια χρήσης των Υπηρεσιών Προσβασιμότητας. Η μόνη άδεια που χρειάζεται μια εφαρμογή φακού είναι στον φακό (που δεν περιλαμβάνει καν πρόσβαση στην κάμερα).
- Μια αξιόπιστη λύση ασφάλειας μπορεί να σας βοηθήσει να εντοπίσετε κακόβουλες εφαρμογές και λογισμικό διαφημίσεων προτού αρχίσουν να λειτουργούν στη συσκευή σας.
- Οι χρήστες iPhone διαθέτουν ορισμένα στοιχεία ελέγχου απορρήτου που παρέχονται από την Apple και μπορούν να αποτρέψουν την πρόσβαση της εφαρμογής σε φωτογραφίες, επαφές και λειτουργίες GPS, εάν πιστεύουν ότι αυτές οι άδειες δεν είναι απαραίτητες.
- Ενημερώστε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές καθώς γίνονται διαθέσιμες οι ενημερώσεις. Πολλά ζητήματα ασφάλειας μπορούν να λυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Αλβανία «κλείνει» το TikTok για τουλάχιστον έναν χρόνο
«Θα το κλείσουμε για όλους τους χρήστες. Δεν θα υπάρχει TikTok», ανακοίνωσε ο Ράμα – Προηγήθηκε δολοφονία ενός 14χρονου από συμμαθητή του
Ιταλία: Το ChatGPT παραβιάζει τους κανόνες απορρήτου
Η ιταλική αρχή προστασίας δεδομένων έκρινε ότι η OpenAI δεν ενημέρωσε τους χρήστες για τη χρήση των δεδομένων τους στην εκπαίδευση του ChatGPT
Γιατί ο Άλτμαν κατηγορεί τον Μασκ για bullying
Ο Σαμ Άλτμαν και ο Ίλον Μασκ κάποτε ξεκίνησαν μαζί την OpenAI, αλλά τώρα η σχέση τους είναι πολύ πιο περίπλοκη
Ουκρανία: Εκπαιδεύει μοντέλα ΑΙ με 228 χρόνια βίντεο πεδίου μάχης από drones
Σύστημα που έχει αναπτύξει η Ουκρανία τροφοδοτείται από 2 εκατομμύρια ώρες βίντεο από τα φονικά πεδία μάχης στα 3 χρόνια του πολέμου
Ένας δισεκατομμυριούχος με σχέδιο διάσωσης για το TikTok
Το TikTok ελπίζει ότι το Ανώτατο Δικαστήριο θα σταματήσει την απαγόρευση την τελευταία στιγμή - Ωστόσο ο δισεκατομμυριούχος Φρανκ ΜακΚορτ έχει σχέδιο
Τα έξυπνα κινητά κερδίζουν μια θέση στη σχολική εκπαίδευση
Παρά το ανάθεμα, σε μια 15ετία το 50% των χρήσεων ανάγνωσης ίσως γίνεται μέσω smartphone
Qualcomm και Arm συγκρούονται δικαστικά για τις άδειες χρήσης ημιαγωγών
Εάν η Arm κερδίσει την υπόθεση, η βρετανική εταιρεία θα μπορούσε να αναγκάσει την Qualcomm να μην χρησιμοποιήσει την τεχνολογία που αγόρασε από τη Nuvia
Χρήση υποβρυχίων καλωδίων για την ανίχνευση σεισμικών δονήσεων
Μετά το MoU μεταξύ του Εθνικού Ινστιτούτου Γεωφυσικής και Ηφαιστειολογίας της Ιταλίας και της Sparkle, τα υποβρύχια καλώδια της TIM θα χρησιμοποιηθούν για παρακολούθηση σεισμών και παλιρροϊκών κυμάτων στη Μεσόγειο
Kaspersky: Αυξήθηκε κατά 135% το ενδιαφέρον για λογισμικό κλοπής κρυπτονομισμάτων στο dark web
Ο αριθμός των συζητήσεων στο dark web σχετικά με τα drainers αυξήθηκε κατά 135%, από μόλις 55 το 2022 σε 129 το 2024, σημειώνει η Kaspersky
Στα δικαστήρια Skroutz και Meta
Για την καταπολέμηση ψεύτικων διαφημίσεων και κατάχρησης εμπορικών σημάτων - Τι αναφέρει η πρώτη απόφαση που εκδόθηκε
![Αυτοκινητοβιομηχανία: Τα ηλεκτρικά οχήματα αλλάζουν το χάρτη [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/10/battery-90x90.jpg)
![Τουρισμός: Στα 2,2 δισ. τα τουριστικά έσοδα του Οκτωβρίου – Αύξηση 19,7% [πίνακες]](https://www.ot.gr/wp-content/uploads/2024/10/ot_tourismos_nisia-90x90.png)
![Airbnb: Ρεκόρ ανόδου στις βραχυχρόνιες μισθώσεις το 2024 [γραφήματα]](https://www.ot.gr/wp-content/uploads/2024/07/or_airbnb-600x352.png)
