Πολύ μεγάλη άνοδο σημείωσαν οι κυβερνοεπιθέσεις σε χρήστες smartphones το α’ εξάμηνο του 2025. Σύμφωνα με στοιχεία της Kaspersky, σημειώθηκαν 29% περισσότερες επιθέσεις σε χρήστες Android smartphones σε σύγκριση με το πρώτο εξάμηνο του 2024, και 48% περισσότερες σε σχέση με το δεύτερο εξάμηνο του 2024. Εντοπίστκαν σημαντικές απειλές για κινητές συσκευές, όπως τα SparkCat, SparkKitty και Triada, αλλά και άλλες ενεργές απειλές, όπως εφαρμογές με περιεχόμενο για ενήλικες που μπορούσαν να προκαλέσουν επιθέσεις DDoS, καθώς και μια εφαρμογή VPN που υπέκλεπτε κωδικούς σύνδεσης αποστέλλοντάς τους μέσω SMS.
Αριθμός επιθέσεων σε χρήστες κινητών παγκοσμίως (Α΄ εξάμηνο 2024 – Α΄ εξάμηνο 2025)
Κατά το β’ τρίμηνο του 2025, οι επιτιθέμενοι ενσωμάτωσαν δυνατότητες επιθέσεων DDoS σε εφαρμογές με περιεχόμενο για ενήλικες, με δυνατότητα προσαρμογής τους σε πραγματικό χρόνο. Το συγκεκριμένο trojan στέλνει δεδομένα από τη μολυσμένη συσκευή στους επιτιθέμενους σε καθορισμένα χρονικά διαστήματα.
Πρόσφατα, η Kaspersky εντόπισε έναν ψεύτικο VPN client που παραβίαζε λογαριασμούς χρηστών: Αντί να λειτουργεί όπως υποσχόταν, παρακολουθούσε ειδοποιήσεις από εφαρμογές μηνυμάτων και κοινωνικά δίκτυα, υπέκλεπτε τους κωδικούς μίας χρήσης και τους έστελνε στους επιτιθέμενους μέσω Telegram bot.
Οι πιο διαδεδομένες κακόβουλες εφαρμογές
Οι κακόβουλες εφαρμογές που συνάντησαν πιο συχνά οι χρήστες κινητών ήταν οι εφαρμογές απάτης Fakemoney, τα τραπεζικά trojans και το προεγκατεστημένο κακόβουλο λογισμικό.
- Fakemoney scam apps: ψεύτικες εφαρμογές που εξαπατούν τους χρήστες, κάνοντάς τους να πιστέψουν ότι μπορούν να κερδίσουν χρήματα ή ανταμοιβές μέσω αποστολών, παιχνιδιών ή επενδύσεων, αλλά στη συνέχεια κλέβουν προσωπικά στοιχεία, χρήματα ή δεν καταβάλλουν πραγματικές πληρωμές.
- Προεγκατεστημένα trojans όπως τα Triada και Dwphon: Παραδείγματα κακόβουλου λογισμικού που ενσωματώνονται στο firmware των συσκευών Android από το στάδιο της κατασκευής τους, επιτρέποντας την υποκλοπή δεδομένων, την εκτέλεση μη εξουσιοδοτημένων ενεργειών και τη διατήρησή τους ακόμη και μετά από επαναφορά στις εργοστασιακές ρυθμίσεις.
Τραπεζικά trojans για κινητά
Ο αριθμός των τραπεζικών trojans για κινητά που εντοπίστηκαν το πρώτο εξάμηνο του 2025 είναι σχεδόν τετραπλάσιος σε σύγκριση με το πρώτο εξάμηνο του 2024 και πάνω από διπλάσιος σε σχέση με το δεύτερο εξάμηνο του 2024.
Αριθμός εγκαταστάσεων τραπεζικών trojan για κινητά που εντόπισε η Kaspersky παγκοσμίως, Α’ εξάμηνο 2024 – Α’ εξάμηνο 2025
Περιπτώσεις ανά χώρα
- Τουρκία – Εντοπίστηκε δραστηριότητα του trojan Coper, που έχει σχεδιαστεί για να συλλέγει οικονομικά και προσωπικά δεδομένα, συχνά εμφανίζεται ως επίσημη εφαρμογή τραπεζών ή υπηρεσιών κοινής ωφέλειας.
- Ινδία – Εντοπίστηκε trojan dropper που διανέμει οικονομικό malware ή κακόβουλο λογισμικό υποκλοπής δεδομένων, μεταμφιεσμένο σε εφαρμογές ανταμοιβών ή επιβράβευσης.
- Ουζμπεκιστάν – Ψεύτικες εφαρμογές αναζήτησης εργασίας (Fakeapp.hy και Piom.bkzj) που συνέλεγαν προσωπικά δεδομένα χρηστών.
- Βραζιλία – Νέα trojan droppers με την ονομασία Pylcasa που εισχώρησαν στο Google Play ως εφαρμογές αριθμομηχανών. Κατά την εκκίνηση, άνοιγαν URLs που παρέπεμπαν σε παράνομα καζίνο ή phishing sites.
«Το πρώτο εξάμηνο του 2025 παρατηρήθηκε αύξηση των επιθέσεων κακόβουλου λογισμικού για Android σε σχέση με το 2024. Οι επιθέσεις εκμεταλλεύονται διάφορα κενά ασφαλείας, με την εγκατάσταση εφαρμογών εκτός των επίσημων καταστημάτων να είναι ένα από τα βασικά. Η πρόσφατη πρωτοβουλία της Google να επαληθεύει τους προγραμματιστές ακόμα και για εφαρμογές που εγκαθίστανται από άγνωστες πηγές είναι μια προσπάθεια περιορισμού της διάδοσης κακόβουλων APK, αλλά δεν αποτελεί πανάκεια. Το κακόβουλο λογισμικό συνεχίζει να διεισδύει ακόμα και στο Google Play, όπου η επαλήθευση προγραμματιστών ισχύει εδώ και καιρό, και στο App Store της Apple. Οι επιτιθέμενοι πιθανότατα θα βρουν τρόπους να παρακάμψουν την επαλήθευση, γεγονός που υπογραμμίζει την ανάγκη οι χρήστες να συνδυάζουν ισχυρές λύσεις ασφαλείας, προσεκτική λήψη εφαρμογών και τακτικές ενημερώσεις του λειτουργικού συστήματος», αναφέρει ο Anton Kivva, Malware Analyst Team Lead στην Kaspersky.
Για να προστατευτούν από τις απειλές, η Kaspersky συνιστά:
- Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα, όπως το Apple App Store και το Google Play, αλλά να θυμάστε ότι ακόμα και αυτά δεν είναι πάντα απολύτως ασφαλή.
- Ελέγχετε πάντα τις αξιολογήσεις εφαρμογών, χρησιμοποιείτε μόνο συνδέσμους από επίσημους ιστότοπους και εγκαθιστάτε αξιόπιστο λογισμικό ασφαλείας (όπως το Kaspersky Premium), που μπορεί να ανιχνεύει και να μπλοκάρει κακόβουλες δραστηριότητες.
- Ελέγχετε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά πριν επιτρέψετε πρόσβαση, ειδικά σε υψηλού κινδύνου δικαιώματα όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services).
- Ενημερώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές μόλις υπάρχουν διαθέσιμες ενημερώσεις, καθώς πολλές απειλές αντιμετωπίζονται με την εγκατάσταση ενημερωμένων εκδόσεων.