Αξιοσημείωτη άνοδο σημείωσαν οι κυβερνοεπιθέσεις σε χρήστες Android smartphones το πρώτο εξάμηνο του 2025. Σύμφωνα με στοιχεία της Kaspersky παρουσίασαν αύξηση 29% σε σύγκριση με το πρώτο εξάμηνο του 2024 και 48% σε σχέση με το β' εξάμηνο του 2024.
Όπως αναφέρει η έκθεση «IT threat evolution in Q2 2025: Mobile statistics» της Kaspersky, το 2025 εντοπίστηκαν σημαντικές απειλές για κινητές συσκευές, όπως τα SparkCat, SparkKitty και Triada, αλλά και άλλες ενεργές απειλές, όπως εφαρμογές με περιεχόμενο για ενήλικες που μπορούσαν να προκαλέσουν επιθέσεις DDoS, καθώς και μια εφαρμογή VPN που υπέκλεπτε κωδικούς σύνδεσης αποστέλλοντάς τους μέσω SMS.
Κατά το δεύτερο τρίμηνο του 2025, οι επιτιθέμενοι ενσωμάτωσαν δυνατότητες επιθέσεων DDoS σε εφαρμογές με περιεχόμενο για ενήλικες, με δυνατότητα προσαρμογής τους σε πραγματικό χρόνο. Το συγκεκριμένο trojan στέλνει δεδομένα από τη μολυσμένη συσκευή στους επιτιθέμενους σε καθορισμένα χρονικά διαστήματα.
Πρόσφατα, η Kaspersky εντόπισε έναν ψεύτικο VPN client που παραβίαζε λογαριασμούς χρηστών: Αντί να λειτουργεί όπως υποσχόταν, παρακολουθούσε ειδοποιήσεις από εφαρμογές μηνυμάτων και κοινωνικά δίκτυα, υπέκλεπτε τους κωδικούς μίας χρήσης και τους έστελνε στους επιτιθέμενους μέσω Telegram bot.
Οι πιο διαδεδομένες κακόβουλες εφαρμογές
Οι κακόβουλες εφαρμογές που συνάντησαν πιο συχνά οι χρήστες κινητών ήταν οι εφαρμογές απάτης Fakemoney, τα τραπεζικά trojans και το προεγκατεστημένο κακόβουλο λογισμικό.
- Fakemoney scam apps: ψεύτικες εφαρμογές που εξαπατούν τους χρήστες, κάνοντάς τους να πιστέψουν ότι μπορούν να κερδίσουν χρήματα ή ανταμοιβές μέσω αποστολών, παιχνιδιών ή επενδύσεων, αλλά στη συνέχεια κλέβουν προσωπικά στοιχεία, χρήματα ή δεν καταβάλλουν πραγματικές πληρωμές.
- Προεγκατεστημένα trojans όπως τα Triada και Dwphon: Παραδείγματα κακόβουλου λογισμικού που ενσωματώνονται στο firmware των συσκευών Android από το στάδιο της κατασκευής τους, επιτρέποντας την υποκλοπή δεδομένων, την εκτέλεση μη εξουσιοδοτημένων ενεργειών και τη διατήρησή τους ακόμη και μετά από επαναφορά στις εργοστασιακές ρυθμίσεις.
Τραπεζικά trojans για κινητά
Ο αριθμός των τραπεζικών trojans για κινητά που εντοπίστηκαν το πρώτο εξάμηνο του 2025 είναι σχεδόν τετραπλάσιος σε σύγκριση με το πρώτο εξάμηνο του 2024 και πάνω από διπλάσιος σε σχέση με το δεύτερο εξάμηνο του 2024.
Περιπτώσεις ανά χώρα
Τουρκία - Εντοπίστηκε δραστηριότητα του trojan Coper, που έχει σχεδιαστεί για να συλλέγει οικονομικά και προσωπικά δεδομένα, συχνά εμφανίζεται ως επίσημη εφαρμογή τραπεζών ή υπηρεσιών κοινής ωφέλειας.
Ινδία - Εντοπίστηκε trojan dropper που διανέμει οικονομικό malware ή κακόβουλο λογισμικό υποκλοπής δεδομένων, μεταμφιεσμένο σε εφαρμογές ανταμοιβών ή επιβράβευσης.
Ουζμπεκιστάν - Ψεύτικες εφαρμογές αναζήτησης εργασίας (Fakeapp.hy και Piom.bkzj) που συνέλεγαν προσωπικά δεδομένα χρηστών.
Βραζιλία - Νέα trojan droppers με την ονομασία Pylcasa που εισχώρησαν στο Google Play ως εφαρμογές αριθμομηχανών. Κατά την εκκίνηση, άνοιγαν URLs που παρέπεμπαν σε παράνομα καζίνο ή phishing sites.
«Το πρώτο εξάμηνο του 2025 παρατηρήθηκε αύξηση των επιθέσεων κακόβουλου λογισμικού για Android σε σχέση με το 2024. Οι επιθέσεις εκμεταλλεύονται διάφορα κενά ασφαλείας, με την εγκατάσταση εφαρμογών εκτός των επίσημων καταστημάτων να είναι ένα από τα βασικά. Η πρόσφατη πρωτοβουλία της Google να επαληθεύει τους προγραμματιστές ακόμα και για εφαρμογές που εγκαθίστανται από άγνωστες πηγές είναι μια προσπάθεια περιορισμού της διάδοσης κακόβουλων APK, αλλά δεν αποτελεί πανάκεια. Το κακόβουλο λογισμικό συνεχίζει να διεισδύει ακόμα και στο Google Play, όπου η επαλήθευση προγραμματιστών ισχύει εδώ και καιρό, και στο App Store της Apple. Οι επιτιθέμενοι πιθανότατα θα βρουν τρόπους να παρακάμψουν την επαλήθευση, γεγονός που υπογραμμίζει την ανάγκη οι χρήστες να συνδυάζουν ισχυρές λύσεις ασφαλείας, προσεκτική λήψη εφαρμογών και τακτικές ενημερώσεις του λειτουργικού συστήματος», αναφέρει ο Anton Kivva, Malware Analyst Team Lead στην Kaspersky.
Για να προστατευτούν από τις απειλές, η Kaspersky συνιστά:
- Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα, όπως το Apple App Store και το Google Play, αλλά να θυμάστε ότι ακόμα και αυτά δεν είναι πάντα απολύτως ασφαλή.
- Ελέγχετε πάντα τις αξιολογήσεις εφαρμογών, χρησιμοποιείτε μόνο συνδέσμους από επίσημους ιστότοπους και εγκαθιστάτε αξιόπιστο λογισμικό ασφαλείας (όπως το Kaspersky Premium), που μπορεί να ανιχνεύει και να μπλοκάρει κακόβουλες δραστηριότητες.
- Ελέγχετε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά πριν επιτρέψετε πρόσβαση, ειδικά σε υψηλού κινδύνου δικαιώματα όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services).
- Ενημερώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές μόλις υπάρχουν διαθέσιμες ενημερώσεις, καθώς πολλές απειλές αντιμετωπίζονται με την εγκατάσταση ενημερωμένων εκδόσεων.
