Σύμφωνα με τα αποτελέσματα της παγκόσμιας έρευνας “Mobile cyber-threats” που πραγματοποίησαν η Kaspersky Lab και η INTERPOL, μία στις πέντε συσκευές Android δέχτηκε επίθεση από κακόβουλο λογισμικό τουλάχιστον μία φορά, κατά την περίοδο Αύγουστος 2013 – Ιούλιος 2014. Η πιο διαδεδομένη μέθοδος επίθεσης ήταν η χρήση SMS Trojans, δηλαδή κακόβουλων προγραμμάτων που στέλνουν γραπτά μηνύματα σε αριθμούς υψηλής χρέωσης, χωρίς ο κάτοχος της συσκευής να το γνωρίζει. Σημειώνεται ότι η έρευνα βασίστηκε σε στοιχεία που προέκυψαν από συσκευές με εγκατεστημένες λύσεις της Kaspersky Lab.
Συνολικά, 1.000.000 χρήστες συσκευών Android αντιμετώπισαν επικίνδυνο λογισμικό από τον Αύγουστο του 2013 μέχρι και τον Ιούλιο του 2014. Το μέγεθος αυτό αντιστοιχεί περίπου στο 1/5 του συνόλου των χρηστών συσκευών που διαθέτουν προϊόντα της Kaspersky Lab. Μάλιστα, την περίοδο αυτή καταγράφηκαν οι περισσότερες ψηφιακές επιθέσεις που έχουν σημειωθεί τα τελευταία χρόνια.
Οι επιθέσεις σε συσκευές Android στράφηκαν κυρίως εναντίον χρηστών από τη Ρωσία, την Ινδία, το Καζακστάν, το Βιετνάμ, την Ουκρανία και τη Γερμανία. Αυτό οφείλεται κυρίως στο γεγονός ότι οι χρήστες σε αυτές τις χώρες αυτές συχνά πληρώνουν για περιεχόμενο και ηλεκτρονικές υπηρεσίες μέσω SMS. Για τους ψηφιακούς εγκληματίες, αυτό αποτελεί έναν ελκυστικό τρόπο για να κερδίσουν χρήματα μέσα από κακόβουλες επιθέσεις, καθώς μπορούν να χρησιμοποιούν αυτές τις υπηρεσίες για να μεταφέρουν γρήγορα και ανώνυμα χρήματα από προπληρωμένους λογαριασμούς φορητών συσκευών σε τραπεζικούς λογαριασμούς τρίτων.
Στην Ανατολική Ευρώπη, η Kaspersky Lab κατέγραψε τις περισσότερες επιθέσεις mobile malware στην Ουκρανία (44% του συνόλου των επιθέσεων στην περιοχή), στην Πολωνία (23%), στην Τουρκία (11%) και στη Ρουμανία (8%). Την κορυφαία πεντάδα συμπληρώνει η Ελλάδα με 7%.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Βασικός λόγος για την αύξηση του αριθμού των επιθέσεων και των χρηστών που έχουν δεχτεί επίθεση ήταν η χρήση προγραμμάτων Trojan-SMS. Οι επιθέσεις αυτές αντιστοιχούσαν στο 57,08% των συνολικών επιθέσεων που εντόπισαν οι λύσεις ασφάλειας της Kaspersky Lab για συσκευές Android. Στη δεύτερη θέση βρέθηκαν τα RiskTool (21,52%). Πρόκειται για νόμιμα, υπό προϋποθέσεις, προγράμματα που μπορούν, ωστόσο, να χρησιμοποιούνται για κακόβουλους σκοπούς (αποστολή ειδοποιήσεων για πληρωμένα μηνύματα, μετάδοση γεωγραφικών δεδομένων κλπ.). Οι εφαρμογές «επιθετικής διαφήμισης» (pop-ups, ειδοποιήσεις στο status bar κ.α.) βρέθηκαν στην τρίτη θέση με 7,37%.
Και στην Ανατολική Ευρώπη, η κατάσταση είναι παρόμοια. Τα Trojan-SMS προγράμματα ήταν τα πιο διαδεδομένα αντιστοιχώντας στο 52% των επιθέσεων, ενώ ακολούθησαν τα RiskTool με 32% και τα AdWare με 6%.
«Συχνά ακούμε ειδικούς να λένε ότι οι χρήστες Android δεν χρειάζεται να ανησυχούν, γιατί ο αριθμός των επιθέσεων δεν είναι σημαντικός, παρότι κακόβουλα προγράμματα για το συγκεκριμένο λειτουργικό εμφανίζονται ανά τακτά διαστήματα. Μέχρι πρόσφατα, αυτό το σχόλιο θα μπορούσε να θεωρηθεί λογικό. Ωστόσο, η κατάσταση έχει αλλάξει δραματικά τον τελευταίο χρόνο – κι όχι προς το καλύτερο», δήλωσε ο Roman Unuchek, senior virus analyst της Kaspersky Lab.
Ωστόσο, τα πράγματα δεν ήταν εντελώς απαισιόδοξα καθ’ όλη τη διάρκεια της έρευνας. Συγκεκριμένα, τον Απρίλιο του 2014, οι ειδικοί της Kaspersky Lab παρατήρησαν μια σοβαρή μείωση του συνολικού αριθμού επιθέσεων, η οποία οφείλεται κυρίως στη σημαντική πτώση του αριθμού των επιθέσεων μέσω Trojan-SMS. Αυτό μπορεί να ήταν αποτέλεσμα των νέων κανόνων που θεσπίστηκαν από τη ρυθμιστική αρχή τηλεπικοινωνιών της Ρωσίας, οι οποίοι αφορούν στις υπηρεσίες που πληρώνονται μέσω SMS. Με βάση αυτούς τους νέους κανόνες, όλοι οι πάροχοι τηλεπικοινωνιών στη Ρωσία θα πρέπει πλέον να λαμβάνουν ένα μήνυμα επιβεβαίωσης, από κάθε συνδρομητή που προσπαθεί να πληρώσει για υπηρεσίες μέσω SMS. Από τον Ιούλιο του 2014, ο αριθμός των επιθέσεων άρχισε και πάλι να αυξάνεται. Είναι λοιπόν πιθανό, η νέα νομοθεσία να συνέβαλε στην πτώση που σημειώθηκε τον Απρίλιο, επιβεβαιώνοντας εμμέσως την αποτελεσματικότητα που μπορεί να έχει η νομοθεσία εναντίον της ψηφιακής απάτης.
«Η έκθεση της INTERPOL και της Kaspersky Lab αναδεικνύει τις κυρίαρχες απειλές και τις τάσεις που σημειώθηκαν το 2013 και το 2014. Η έκθεση αυτή υπογραμμίζει για ακόμα μία φορά ότι το ψηφιακό έγκλημα δεν αποτελεί αποκλειστικά μια νέα μορφή εγκληματικότητας. Αυτό που παρατηρούμε εδώ είναι ότι το μοντέλο και η δομή του παραδοσιακού οργανωμένου εγκλήματος έχει ενσωματωθεί σε μια τεχνολογικά προηγμένη μορφή», δήλωσε ο Δρ. Madan Oberoi, Director of Cyber Innovation & Outreach της INTERPOL
Περισσότερες πληροφορίες για την έρευνα “Mobile cyber-threats” Lab είναι διαθέσιμες στον ιστότοπο Securelist.com.
