Οι χρήστες smartphones Android βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών, με τις επιθέσεις να γνωρίζουν εκρηκτική αύξηση. Η Kaspersky κρούει τον κώδωνα του κινδύνου, αποκαλύπτοντας νέες, εξελιγμένες απειλές και τρόπους προστασίας.
Εκρηκτική αύξηση κυβερνοεπιθέσεων σε Android το 2025
Σύμφωνα με τα τελευταία στοιχεία της Kaspersky, το πρώτο εξάμηνο του 2025 καταγράφηκε μια ανησυχητική αύξηση στις επιθέσεις κατά χρηστών Android smartphones. Συγκεκριμένα, παρατηρήθηκε αύξηση 29% σε σύγκριση με το πρώτο εξάμηνο του 2024 και εκπληκτική αύξηση 48% σε σχέση με το δεύτερο εξάμηνο του 2024. Αυτή η τάση υποδεικνύει την ανάγκη για ενισχυμένη ασφάλεια κινητών συσκευών και αυξημένη επαγρύπνηση από τους χρήστες.
Η έκθεση της Kaspersky «IT threat evolution in Q2 2025: Mobile statistics» αναδεικνύει μια σειρά από σημαντικές απειλές που εντοπίστηκαν το 2025. Μεταξύ αυτών, ξεχωρίζουν τα SparkCat, SparkKitty και Triada, ενώ παράλληλα εμφανίστηκαν και άλλες επικίνδυνες κακόβουλες εφαρμογές.
Νέες και εξελιγμένες τακτικές κυβερνοεγκληματιών
Οι επιτιθέμενοι υιοθετούν συνεχώς νέες τακτικές για να παρακάμψουν την ασφάλεια Android. Χαρακτηριστικό παράδειγμα αποτελούν οι εφαρμογές με περιεχόμενο για ενήλικες, οι οποίες το δεύτερο τρίμηνο του 2025 ενσωμάτωσαν δυνατότητες επιθέσεων DDoS. Αυτό το trojan έχει την ικανότητα να στέλνει δεδομένα από τις μολυσμένες συσκευές στους κυβερνοεγκληματίες σε προκαθορισμένα χρονικά διαστήματα, προσαρμοζόμενο μάλιστα σε πραγματικό χρόνο.
Ένα ακόμη ανησυχητικό εύρημα της Kaspersky είναι η ανακάλυψη ενός ψεύτικου VPN client. Αντί να παρέχει τις υποσχόμενες υπηρεσίες ασφαλούς περιήγησης, αυτή η εφαρμογή παρακολουθούσε τις ειδοποιήσεις από εφαρμογές μηνυμάτων και κοινωνικά δίκτυα. Σκοπός της ήταν η υποκλοπή κωδικών μιας χρήσης (OTP), τους οποίους στη συνέχεια έστελνε στους επιτιθέμενους μέσω ενός Telegram bot, θέτοντας σε κίνδυνο την προσωπική ασφάλεια των χρηστών.
Οι πιο διαδεδομένες κακόβουλες εφαρμογές
Οι χρήστες κινητών συσκευών βρέθηκαν αντιμέτωποι με διάφορες μορφές κακόβουλου λογισμικού. Οι πιο συχνές κακόβουλες εφαρμογές περιλάμβαναν:
- Fakemoney scam apps: Πρόκειται για ψεύτικες εφαρμογές που υπόσχονται εύκολα κέρδη ή ανταμοιβές μέσω αποστολών, παιχνιδιών ή επενδύσεων. Στην πραγματικότητα, αποσκοπούν στην κλοπή προσωπικών δεδομένων, χρημάτων ή στην άρνηση καταβολής πραγματικών πληρωμών.
- Τραπεζικά trojans: Πρόκειται για εφαρμογές που μιμούνται νόμιμες τραπεζικές εφαρμογές με σκοπό την υποκλοπή διαπιστευτηρίων σύνδεσης και οικονομικών δεδομένων.
- Προεγκατεστημένα trojans: Όπως τα Triada και Dwphon, αυτά τα malware ενσωματώνονται στο firmware Android των συσκευών ήδη από το στάδιο της κατασκευής. Αυτό τους επιτρέπει την υποκλοπή δεδομένων, την εκτέλεση μη εξουσιοδοτημένων ενεργειών και, το χειρότερο, τη διατήρησή τους ακόμα και μετά από επαναφορά εργοστασιακών ρυθμίσεων.
Τραπεζικά trojans: Τετραπλάσια αύξηση
Ιδιαίτερα ανησυχητική είναι η αύξηση στον αριθμό των τραπεζικών trojans για κινητά. Το πρώτο εξάμηνο του 2025, ο αριθμός των εντοπισμένων τραπεζικών trojans ήταν σχεδόν τετραπλάσιος σε σύγκριση με το πρώτο εξάμηνο του 2024 και υπερδιπλάσιος σε σχέση με το δεύτερο εξάμηνο του 2024. Αυτό υπογραμμίζει τον αυξημένο κίνδυνο για τις οικονομικές συναλλαγές μέσω κινητών.
Διεθνείς περιπτώσεις απειλών
Οι επιθέσεις έχουν παγκόσμιο χαρακτήρα, με συγκεκριμένες περιπτώσεις να αναδεικνύονται σε διάφορες χώρες:
- Τουρκία: Εντοπίστηκε αυξημένη δραστηριότητα του trojan Coper, σχεδιασμένου για τη συλλογή οικονομικών και προσωπικών δεδομένων, το οποίο συχνά μεταμφιέζεται σε επίσημες εφαρμογές τραπεζών ή υπηρεσιών κοινής ωφέλειας.
- Ινδία: Εντοπίστηκε ένα trojan dropper που διανέμει οικονομικό malware ή κακόβουλο λογισμικό υποκλοπής δεδομένων, μεταμφιεσμένο σε εφαρμογές ανταμοιβών.
- Ουζμπεκιστάν: Ανακαλύφθηκαν ψεύτικες εφαρμογές αναζήτησης εργασίας (Fakeapp.hy και Piom.bkzj) που συνέλεγαν προσωπικά δεδομένα χρηστών.
- Βραζιλία: Νέα trojan droppers με την ονομασία Pylcasa διείσδυσαν στο Google Play ως εφαρμογές αριθμομηχανών. Κατά την εκκίνηση, οδηγούσαν τους χρήστες σε παράνομα καζίνο ή σε phishing sites.
Συμβουλές των ειδικών της Kaspersky για προστασία
Ο Anton Kivva, Malware Analyst Team Lead στην Kaspersky, τονίζει την ανάγκη για συνδυασμό ισχυρών λύσεων ασφαλείας και προσεκτικής συμπεριφοράς των χρηστών. Αναφέρει: «Η πρόσφατη πρωτοβουλία της Google να επαληθεύει τους προγραμματιστές ακόμα και για εφαρμογές που εγκαθίστανται από άγνωστες πηγές είναι μια προσπάθεια περιορισμού της διάδοσης κακόβουλων APK, αλλά δεν αποτελεί πανάκεια.»
Για την αποτελεσματική προστασία cyber security από τις συνεχώς εξελισσόμενες απειλές, η Kaspersky συνιστά τα εξής:
- Λήψη εφαρμογών μόνο από επίσημα καταστήματα: Χρησιμοποιείτε αποκλειστικά το Apple App Store και το Google Play, αλλά να θυμάστε ότι ούτε αυτά είναι πάντα απολύτως ασφαλή.
- Προσεκτικός έλεγχος και αξιόπιστο λογισμικό ασφαλείας: Ελέγχετε πάντα τις αξιολογήσεις εφαρμογών, χρησιμοποιείτε μόνο συνδέσμους από επίσημους ιστότοπους και εγκαθιστάτε ένα αξιόπιστο λογισμικό ασφαλείας, όπως το Kaspersky Premium, το οποίο μπορεί να ανιχνεύει και να μπλοκάρει κακόβουλες δραστηριότητες.
- Επιθεώρηση δικαιωμάτων εφαρμογών: Ελέγχετε προσεκτικά τα δικαιώματα που ζητούν οι εφαρμογές και σκεφτείτε πριν επιτρέψετε πρόσβαση, ειδικά σε υψηλού κινδύνου δικαιώματα όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services).
- Τακτικές ενημερώσεις λειτουργικού συστήματος και εφαρμογών: Ενημερώνετε άμεσα το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές, καθώς πολλές ευπάθειες ασφαλείας αντιμετωπίζονται με την εγκατάσταση των ενημερωμένων εκδόσεων.
