Τα smartphones έχουν γίνει αναπόσπαστο μέρος της ζωής μας. Από τα παιδιά, τους εφήβους, τους ενήλικες και τους ηλικιωμένους, σε παγκόσμιο επίπεδο, ο μέσος χρήστης περνάει πλέον σχεδόν τέσσερις ώρες καθημερινά κοιτάζοντας το κινητό του τηλέφωνο. Δεν υπάρχει πραγματικά λόγος να αναφέρουμε όλα τα πράγματα για τα οποία οι άνθρωποι μπορούν να χρησιμοποιήσουν το κινητό τους. Από την κοινωνική αλληλεπίδραση μέχρι τα ψώνια, τα παιχνίδια και ούτω καθεξής… γνωρίζετε τι μπορούν να κάνουν.
Αυτές οι δυνατότητες, ωστόσο, έχουν και το τίμημά τους. Η πληθώρα των πραγμάτων που μπορούν να κάνουν οι άνθρωποι στα κινητά τους δημιουργεί ένα τεράστιο, τοπίο κυβερνοαπειλών με εγκληματίες που προσπαθούν να κλέψουν τα χρήματα, τα δεδομένα και τις ταυτότητες των θυμάτων, απαιτώντας μερικές φορές λύτρα για την επιστροφή τους.
Κενά στην ετοιμότητα των επιχειρήσεων σε θέματα κυβερνοασφάλειας
Ας δούμε μερικά παραδείγματα αυτών των απειλών, όπως τις περιγράφουν οι ερευνητές της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Όπως θα δείτε, ορισμένες από αυτές δεν είναι απλές απάτες που μπορούν εύκολα να εντοπιστούν, αλλά αντίθετα είναι εξελιγμένες, πολυεπίπεδες και καθοδηγούμενες από Τεχνητή Νοημοσύνη επιθέσεις που απαιτούν πολύ ισχυρότερη άμυνα από ένα άγρυπνο μάτι και ένα απλό antivirus.
Ο μακρύς κατάλογος των ερευνών της ESET σχετικά με το συγκεκριμένο θέμα δείχνει πόσο προσεκτικά μελετά η εταιρεία αυτές τις απειλές.
Ο καθένας μπορεί να γίνει στόχος
Υπάρχουν 4,8 δισεκατομμύρια χρήστες smartphone, δηλαδή πάνω από το μισό παγκόσμιο πληθυσμό των 8,2 δισεκατομμυρίων ανθρώπων. Η Statista εκτιμά ότι οι χρήστες smartphone θα φτάσουν τα 6,4 δισεκατομμύρια μέχρι το 2029.
Σύμφωνα με έρευνα του 2024 που διεξήγαγε η εταιρεία διαχείρισης δεδομένων Harmony Healthcare IT, ο χρόνος μπροστά στην οθόνη του κινητού τηλεφώνου αυξάνεται με κάθε γενιά. Ενώ οι Αμερικανοί baby boomers (άτομα που γεννήθηκαν από το 1946 έως το 1964) περνούν 3,5 ώρες την ημέρα στο τηλέφωνο τους, η χρήση των τηλεφώνων από τους millennials είναι αυξημένη κατά μία ώρα, ενώ η γενιά Z περνάει κατά μέσο όρο 6 ώρες και 5 λεπτά στο κινητό της καθημερινά.
Καθώς αυξάνεται η χρήση των smartphone, αυξάνεται και ο συνολικός όγκος των κακόβουλων προγραμμάτων Android. Ο αριθμός των κακόβουλων προγραμμάτων Android που ανιχνεύθηκαν αυξήθηκε από 1,7 εκατομμύρια τον Ιούλιο του 2014 σε 35,2 εκατομμύρια τον Ιούλιο του 2024, σύμφωνα με τα στοιχεία του Ινστιτούτου AV-TEST.
Καθώς η χρήση των κινητών τηλεφώνων μεγαλώνει, αυξάνεται και η πιθανότητα των χρηστών να υποστούν επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συγκεντρώθηκαν διεθνώς το 2022 δείχνουν ότι τα κινητά τηλεφώνα που αντιμετώπισαν επιθέσεις phishing αυξήθηκαν από 35,46% το 2020 σε 53% το 2022, ενώ το ποσοστό των χρηστών κινητών τηλεφώνων που έκαναν κλικ σε έξι ή περισσότερους συνδέσμους phishing σχεδόν διπλασιάστηκε από 14,3% σε 27,6% μέσα σε αυτό το χρονικό διάστημα.
Οι απειλές είναι παντού
Ας δούμε μερικά από τα πιο πρόσφατα παραδείγματα απειλών για κινητά, ορισμένες από τις οποίες παρουσιάζονται στην τελευταία έκθεση απειλών της ESET (Πρώτο Εξάμηνο 2024).
Οι εμπειρογνώμονες της ESET συνέβαλαν στην έρευνα που διεξήγαγε η μονάδα Threat Intelligence της Group-IB, περιγράφοντας την οικογένεια κακόβουλου λογισμικού GoldPickaxe που επηρεάζει κινητά με iOS και Android και έχει θύματα στην περιοχή Ασίας-Ειρηνικού.
Αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει ευαίσθητες προσωπικές πληροφορίες του θύματος από οικονομικές εφαρμογές όπως η Digital Pension for Thailand, παρά την προϋπόθεση οι χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μορφή ασφαλούς ελέγχου ταυτότητας.
Για να το πετύχουν αυτό, οι κυβερνοεγκληματίες κλέβουν τα βιομετρικά δεδομένα των θυμάτων και χρησιμοποιούν υπηρεσίες με βάση την τεχνητή νοημοσύνη για τη δημιουργία βαθιών απομιμήσεων των προσώπων των θυμάτων.
Ένα άλλο παράδειγμα δείχνει ότι οι απατεώνες δε διστάζουν να βάλουν στο στόχαστρο ακόμη και παιδιά. Σύμφωνα με την τελευταία Έκθεση Απειλών, η τηλεμετρία της ESET εντόπισε απάτες phishing που εκμεταλλεύονται το Roblox, μια πλατφόρμα παιχνιδιών sandbox που είναι πολύ δημοφιλής στα παιδιά και διατίθεται σε πολλά λειτουργικά συστήματα (συμπεριλαμβανομένων των Apple και Android). Το Roblox διαθέτει και ένα εικονικό νόμισμα που ονομάζεται Robux και μπορεί να αγοραστεί με κανονικά χρήματα, γεγονός που το καθιστά ελκυστικό για τους κυβερνοεγκληματίες. Η κοινότητα του Roblox έχει δημιουργήσει έναν μακρύ κατάλογο απειλών.
Επίσης, χρησιμοποιώντας τις μηχανές ανίχνευσης της ESET σε συνδυασμό με άλλες πηγές, οι ερευνητές της ESET εντόπισαν πρόσφατα εκστρατείες κατασκοπείας που διέσπειραν ψεύτικες εφαρμογές ή τροποποιημένες νόμιμες εφαρμογές σε χρήστες Android στην Αίγυπτο και την Παλαιστίνη. Οι φορείς της απειλής χρησιμοποίησαν ειδικές ιστοσελίδες phishing για να διανείμουν κακόβουλες εφαρμογές που παρίσταναν νόμιμες εφαρμογές συνομιλίας, μια εφαρμογή για εξεύρεση εργασίας και μια εφαρμογή ληξιαρχείου.
Μια άλλη κακόβουλη εκστρατεία στην Τσεχική Δημοκρατία, που αποκαλύφθηκε πρόσφατα από ερευνητές της ESET, είχε ως θύματα πελάτες τριών τραπεζών και χρησιμοποιήθηκε για μη εξουσιοδοτημένες αναλήψεις ATM από τους τραπεζικούς λογαριασμούς των θυμάτων.
Αρχικά, οι κυβερνοεγκληματίες εξαπάτησαν τα θύματα τα οποία νόμιζαν ότι επικοινωνούν με την τράπεζά τους και στη συνέχεια τα ξεγέλασαν ώστε να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη τραπεζική εφαρμογή με το κακόβουλο λογισμικό που η ESET ονόμασε NGate. Στη συνέχεια, το κακόβουλο λογισμικό κλωνοποίησε τα δεδομένα επικοινωνίας κοντινού πεδίου (NFC) από τις κάρτες των θυμάτων χρησιμοποιώντας το NGate και έστειλε αυτά τα δεδομένα στη συσκευή ενός εισβολέα, η οποία στη συνέχεια είναι σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.
Μόνο αυτή η σειρά πρόσφατων παραδειγμάτων δείχνει το σύνολο των εργαλείων που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Παρατηρήστε την ποικιλία των στόχων τους – παιδιά που παίζουν παιχνίδια ή ενήλικες που αναζητούν εργασία, που θέλουν να συνομιλήσουν ή να κάνουν οικονομικές συναλλαγές.
Να είστε έτοιμοι για τα πάντα
Διαθέτοντας πλήθος χαρακτηριστικών και δυνατοτήτων, οι κινητές συσκευές θα πρέπει να κάνουν τη ζωή μας ευκολότερη και όχι να προκαλούν πονοκεφάλους λόγω κυβερνοαπειλών. Γι’ αυτό απαιτείται πολυεπίπεδη προστασία με έμφαση στην πρόληψη με τη χρήση αξιόπιστων λογισμικών ασφαλείας για κινητά.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Αντιδικία Microsoft-OpenAI με τον Ίλον Μασκ για το Stargate Project
Το αφεντικό της Tesla σε σπάνια ρήξη με τον Ντόναλντ Τραμπ σχετικά με την πρωτοβουλία Stargate Project για την τεχνητή νοημοσύνη, λέγοντας ότι οι εταιρείες που συμμετέχουν «στην πραγματικότητα δεν έχουν τα χρήματα»
Νέα σειρά Galaxy S25 από τη Samsung με την AI στο επίκεντρο
Κύριο χαρακτηριστικό της σειράς της Samsung το προσαρμοσμένο chipset Snapdragon 8 Elite Mobile Platform που παρέχει μεγαλύτερη επεξεργαστική ισχύ για το Galaxy AI
Ο Τραμπ ανακοινώνει το Stargate Project των 500 δισ. ενώ ο Μασκ λέει ότι δεν υπάρχουν... χρήματα
Το Stargate Project θα έχει διάρκεια 4 χρόνια και το κόστος του θα ανέλθει στα 500 δισ. δολάρια - Αμφιβολίες από τον Ίλον Μασκ για την ύπαρξη ρευστότητας - Εκτός πλάνου η Microsoft
«Ανασταίνουν» δυο πυρηνικούς αντιδραστήρες στη Νότια Καρολίνα για να καλύψουν τη ζήτηση της ΑΙ
Οι απαιτήσεις σε ενέργεια για τις εφαρμογές ΑΙ, οδηγούν τις Big Tech σε συμφωνίες. Η Microsoft εμπλέκεται στην επανεκκίνηση του Three Mile Island στην Πενσυλβάνια.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Στο πρόσφατα δημοσιευμένο threat index της Check Point Software υπογραμμίζονται, η άνοδος της FunkSec, μιας ομάδας ransomware που υποστηρίζεται από AI, και οι συνεχιζόμενες απειλές από τα FakeUpdates και AgentTesla
WASP-127b: Υπερηχητικοί αεροχείμαρροι σαρώνουν τον πιο ανεμοδαρμένο πλανήτη
Στον πλανήτη WASP-127b ο άνεμος πνέει με ταχύτητα 9 χιλιομέτρων το δευτερόλεπτο, η μεγαλύτερη που έχει μετρηθεί οπουδήποτε στο Σύμπαν.
5G: Νέο κεφάλαιο στην κόντρα της ΕΕ με την Κίνα
Η Ευρωπαϊκή Επιτροπή αντιμέτωπη με την Κίνα στον Παγκόσμιο Οργανισμό Εμπορίου για να προστατεύσει τις ευρωπαϊκές τεχνολογικές εταιρείες
Τι είναι το μητρώο 11: Πώς να μπλοκάρετε τις ανεπιθύμητες κλήσεις - Η διαδικασία
Τι πρέπει να κάνουν αν οι εταιρείες παραβιάζουν τον νόμο
Στο κυνήγι νέων ευκαιριών σε data centers και οπτικές ίνες - Τι είπε στον ΟΤ ο CEO της Sparkle
Ο CEO της Sparkle Greece, Daniele Mancuso, μίλησε στον ΟΤ για την προοπτική νέων επενδύσεων ενώ τόνισε ότι προσέγγιση της εταιρείας είναι να ενισχύσει το φάσμα των υπηρεσιών της
Τιτανομαχία στα ΑΙ chips - Πώς η Huawei «κοντράρει» την Nvidia
Η Huawei προωθεί τα τσιπ τεχνητής νοημοσύνης της ως υλικό επιλογής για εργασίες εξαγωγής συμπερασμάτων
![Ηλεκτρικά οχήματα: «Συναγερμός» από την πτώση στις πωλήσεις στην Ευρώπη [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/01/ev-90x90.png)
![Ηλεκτρικά οχήματα: «Συναγερμός» από την πτώση στις πωλήσεις στην Ευρώπη [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/01/ev-600x396.png)
