Η ψηφιακή ασφάλεια των κινητών συσκευών βρίσκεται ξανά στο επίκεντρο, καθώς η Kaspersky αποκαλύπτει μια ανησυχητική αύξηση στις επιθέσεις κακόβουλου λογισμικού που στοχεύουν χρήστες Android, παραθέτοντας συγκεκριμένα περιστατικά και προειδοποιώντας για τις εξελιγμένες τακτικές των κυβερνοεγκληματιών.

Εκρηκτική Άνοδος των Επιθέσεων σε Android Smartphones το 2025

Τα στοιχεία της Kaspersky, ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας, χτυπούν καμπανάκι κινδύνου για τους κατόχους συσκευών Android. Σύμφωνα με την έκθεση της εταιρείας «IT threat evolution in Q2 2025: Mobile statistics», το πρώτο εξάμηνο του 2025 καταγράφηκε μια αύξηση 29% στις επιθέσεις σε χρήστες Android smartphones σε σύγκριση με το αντίστοιχο διάστημα του 2024. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι οι επιθέσεις αυτές ήταν 48% περισσότερες από ό,τι στο δεύτερο εξάμηνο του 2024, υποδηλώνοντας μια επιταχυνόμενη τάση όξυνσης του φαινομένου.

Η Kaspersky εντόπισε μια σειρά από σοβαρές απειλές για κινητές συσκευές, συμπεριλαμβανομένων των γνωστών SparkCat, SparkKitty και Triada. Ωστόσο, αναδύθηκαν και νέες, πιο ύπουλες μορφές κακόβουλου λογισμικού:

• Εφαρμογές με περιεχόμενο για ενήλικες που ενσωμάτωναν δυνατότητες επιθέσεων DDoS (Distributed Denial of Service), με δυνατότητα προσαρμογής σε πραγματικό χρόνο. Αυτά τα «τροποποιημένα» trojans, όπως αναφέρεται, μπορούν να αποστέλλουν δεδομένα από τη μολυσμένη συσκευή στους επιτιθέμενους σε τακτά χρονικά διαστήματα, καθιστώντας τον χρήστη εν αγνοία του μέρος ενός δικτύου επίθεσης.
• Ένας ψεύτικος VPN client που λειτουργούσε ως παγίδα για την υποκλοπή κωδικών σύνδεσης. Αντί να προσφέρει τις υποσχόμενες υπηρεσίες ασφαλούς περιήγησης, το λογισμικό αυτό παρακολουθούσε τις ειδοποιήσεις από εφαρμογές μηνυμάτων και κοινωνικά δίκτυα, υποκλέπτοντας κωδικούς μιας χρήσης (OTP – One-Time Passwords) και στέλνοντάς τους μέσω ενός Telegram bot στους κυβερνοεγκληματίες.

Οι πιο διαδεδομένες κακόβουλες εφαρμογές

Οι χρήστες κινητών συσκευών αντιμετώπισαν συχνότερα τις ακόλουθες κατηγορίες κακόβουλου λογισμικού:

• Fakemoney scam apps: Πρόκειται για πλαστές εφαρμογές που εξαπατούν τους χρήστες, υπόσχοντάς τους εύκολα κέρδη ή ανταμοιβές μέσω αποστολών, παιχνιδιών ή επενδύσεων. Στην πραγματικότητα, αποσκοπούν στην κλοπή προσωπικών δεδομένων, χρημάτων ή απλώς στην άρνηση πραγματικών πληρωμών.
• Τραπεζικά trojans: Αυτά τα κακόβουλα λογισμικά είναι σχεδιασμένα ειδικά για την υποκλοπή οικονομικών δεδομένων και διαπιστευτηρίων σύνδεσης σε τραπεζικές εφαρμογές. Η αύξηση του αριθμού τους είναι εντυπωσιακή, καθώς, σύμφωνα με την Kaspersky, ο εντοπισθείς αριθμός το πρώτο εξάμηνο του 2025 είναι σχεδόν τετραπλάσιος σε σύγκριση με το πρώτο εξάμηνο του 2024 και πάνω από διπλάσιος σε σχέση με το δεύτερο εξάμηνο του 2024.
• Προεγκατεστημένο κακόβουλο λογισμικό: Περιλαμβάνει trojans όπως το Triada και το Dwphon, τα οποία ενσωματώνονται στο firmware των συσκευών Android από το στάδιο της κατασκευής τους. Η ύπαρξή τους επιτρέπει την υποκλοπή δεδομένων, την εκτέλεση μη εξουσιοδοτημένων ενεργειών και, το σημαντικότερο, τη διατήρησή τους ακόμα και μετά από επαναφορά στις εργοστασιακές ρυθμίσεις, καθιστώντας την αφαίρεσή τους εξαιρετικά δύσκολη.

Παγκόσμια Εμβέλεια των Απειλών: Ενδεικτικά Περιστατικά

Η διεθνής έκθεση της Kaspersky αναδεικνύει τη γεωγραφική διασπορά και την ποικιλία των απειλών:

• Τουρκία: Εντοπίστηκε αυξημένη δραστηριότητα του trojan Coper, το οποίο είναι σχεδιασμένο να συλλέγει οικονομικά και προσωπικά δεδομένα, συχνά μεταμφιεσμένο σε επίσημες εφαρμογές τραπεζών ή υπηρεσιών κοινής ωφέλειας.
• Ινδία: Ανακαλύφθηκε ένα trojan dropper που διανέμει οικονομικό malware ή κακόβουλο λογισμικό υποκλοπής δεδομένων, μεταμφιεσμένο σε εφαρμογές ανταμοιβών ή επιβράβευσης, εκμεταλλευόμενο την τάση για online προσφορές.
• Ουζμπεκιστάν: Ψεύτικες εφαρμογές αναζήτησης εργασίας (Fakeapp.hy και Piom.bkzj) συνέλεγαν προσωπικά δεδομένα χρηστών, εκμεταλλευόμενες την ανάγκη για εργασία.
• Βραζιλία: Νέα trojan droppers με την ονομασία Pylcasa διείσδυσαν στο Google Play Store, μεταμφιεσμένα σε εφαρμογές αριθμομηχανών. Με την εκκίνησή τους, άνοιγαν URLs που παρέπεμπαν σε παράνομα καζίνο ή phishing sites, οδηγώντας τους χρήστες σε επικίνδυνες ιστοσελίδες.

Η Επισήμανση ειδικού: Προκλήσεις και Προστασία

Όπως σχολιάζει ο Anton Kivva, Malware Analyst Team Lead στην Kaspersky, «Το πρώτο εξάμηνο του 2025 παρατηρήθηκε αύξηση των επιθέσεων κακόβουλου λογισμικού για Android σε σχέση με το 2024. Οι επιθέσεις εκμεταλλεύονται διάφορα κενά ασφαλείας, με την εγκατάσταση εφαρμογών εκτός των επίσημων καταστημάτων να είναι ένα από τα βασικά.» Ο ίδιος επεσήμανε την πρωτοβουλία της Google να επαληθεύει τους προγραμματιστές ακόμα και για εφαρμογές που εγκαθίστανται από άγνωστες πηγές, χαρακτηρίζοντάς την «μια προσπάθεια περιορισμού της διάδοσης κακόβουλων APK, αλλά όχι πανάκεια.»

Ο Kivva υπογραμμίζει ότι «το κακόβουλο λογισμικό συνεχίζει να διεισδύει ακόμα και στο Google Play, όπου η επαλήθευση προγραμματιστών ισχύει εδώ και καιρό, και στο App Store της Apple. Οι επιτιθέμενοι πιθανότατα θα βρουν τρόπους να παρακάμψουν την επαλήθευση, γεγονός που υπογραμμίζει την ανάγκη οι χρήστες να συνδυάζουν ισχυρές λύσεις ασφαλείας, προσεκτική λήψη εφαρμογών και τακτικές ενημερώσεις του λειτουργικού συστήματος».

Συστάσεις της Kaspersky για Προστασία

Για να αντιμετωπίσουν τις αυξανόμενες απειλές, οι ειδικοί της Kaspersky συνιστούν τα εξής:

• Λήψη εφαρμογών μόνο από επίσημα καταστήματα (Apple App Store, Google Play), έχοντας πάντοτε κατά νου ότι ακόμα και αυτά δεν είναι απολύτως ασφαλή.
• Σχολαστικός έλεγχος αξιολογήσεων εφαρμογών, χρήση μόνο συνδέσμων από επίσημους ιστότοπους και εγκατάσταση αξιόπιστου λογισμικού ασφαλείας, όπως το Kaspersky Premium, το οποίο μπορεί να ανιχνεύει και να μπλοκάρει κακόβουλες δραστηριότητες.
• Προσεκτικός έλεγχος των δικαιωμάτων των εφαρμογών και ιδιαίτερη προσοχή πριν από την παροχή πρόσβασης σε υψηλού κινδύνου δικαιώματα, όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services).
• Άμεση ενημέρωση του λειτουργικού συστήματος και των σημαντικών εφαρμογών μόλις υπάρχουν διαθέσιμες ενημερώσεις, καθώς πολλές απειλές αντιμετωπίζονται με την εγκατάσταση ενημερωμένων εκδόσεων.

Silent Hill f Review