Adware και stalkerware: Αυξανόμενες απειλές για τα προσωπικά δεδομένα των χρηστών smartphone
Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ψηφιακή προστασία της ιδιωτικής ζωής τα τελευταία χρόνια – η οποία έχει οδηγήσει και σε ενισχυμένο ρυθμιστικό πλαίσιο
Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ψηφιακή προστασία της ιδιωτικής ζωής τα τελευταία χρόνια – η οποία έχει οδηγήσει και σε ενισχυμένο ρυθμιστικό πλαίσιο – συχνά έχουμε την τάση να ξεχνάμε τις πτυχές του ζητήματος που αφορούν στις mobile συσκευές. Ωστόσο, στον υπερσυνδεδεμένο κόσμο του σήμερα, οι χρήστες είναι πάντα σε επαφή και online, είτε σε mobile email εφαρμογές, είτε σε κοινωνικά δίκτυα είτε σε διάφορους messengers. Οι mobile συσκευές έχουν μετατραπεί σε «περιέκτες και μεταφορείς» προσωπικών δεδομένων. Δεν αποτελεί έκπληξη το γεγονός ότι οι κακόβουλοι κυνηγοί ιδιωτικών πληροφοριών αποφάσισαν να το εκμεταλλευτούν. Όπως απέδειξαν τα στατιστικά στοιχεία της Kaspersky, δύο από τις πιο ενεργά εξελισσόμενες mobile απειλές του 2019 σχετίζονται άμεσα με απειλές ενάντια στην ιδιωτικότητα – συγκεκριμένα τα mobile adware και το stalkerware.
Αυτά συλλέγουν προσωπικές πληροφορίες ώστε να δείχνουν στους χρήστες στοχευμένα διαφημιστικά banner. Εκτός από τα συνήθως ενοχλητικά banner, υπάρχει κι άλλη διάσταση σε αυτόν τον τύπο επίθεσης – τα ευαίσθητα δεδομένα του θύματος μπορεί να καταλήξουν σε servers τρίτων χωρίς τη συναίνεση ή εν αγνοία των χρηστών. Κατά το παρελθόν έτος, το 21% του συνόλου των mobile απειλών που παρατηρήθηκαν από την Kaspersky συνδέονταν με το Adware.
Τα adware είναι εμπορικές εφαρμογές spyware, που συνήθως εγκαθίστανται σε συσκευές εν αγνοία και χωρίς τη συγκατάθεση των χρηστών. Μένουν κρυμμένα, λειτουργούν στο παρασκήνιο. Αυτές οι εφαρμογές έχουν πρόσβαση σε αρκετά προσωπικά δεδομένα, όπως η τοποθεσία της συσκευής, το ιστορικό του προγράμματος περιήγησης, τα μηνύματα κειμένου, οι συζητήσεις σε μέσα κοινωνικής δικτύωσης, οι φωτογραφίες και πολλά άλλα. Οι ευαίσθητες αυτές πληροφορίες μπορεί να φτάσουν και στα χέρια κάποιου hacker, ο οποίος μπορεί να αποκτήσει πρόσβαση σε servers stalkerware και να συλλέξει όλες αυτές τις πληροφορίες για δικούς του σκοπούς.
Το Stalkerware παρουσιάζει αυξανόμενο ενδιαφέρον για τους κακόβουλους χρήστες. Τα τελευταία στατιστικά στοιχεία της Kaspersky, που υπολογίστηκαν με βάση τα κριτήρια ανίχνευσης του stalkerware που πρότεινε το Coalition Against Stalkerware, δείχνουν ότι οι επιθέσεις στα προσωπικά δεδομένα των χρηστών mobile συσκευών αυξήθηκαν από 40.386 μοναδικούς χρήστες το 2018 σε 67.500 το 2019. Επιπλέον, ο αριθμός των επιθέσεων κατά το δεύτερο εξάμηνο του έτους σε σύγκριση με το πρώτο εξάμηνο διπλασιάστηκε. Παραδείγματος χάριν, τον Ιανουάριο του 2019 δέχτηκαν επίθεση 4.483 χρήστες, ενώ τον Σεπτέμβριο του 2019, ο αριθμός αυτός αυξήθηκε στους 9.546 και τον Δεκέμβριο του 2019 ο αριθμός αυτός έφτασε τους 11.052 χρήστες.
«Το 2019, οι επιθέσεις από stalkerware, που στοχεύει στην παρακολούθηση του θύματος και τη συλλογή προσωπικών πληροφοριών, έγιναν πολύ συχνότερες. Αυτό που είναι ακόμα πιο σημαντικό είναι ότι η τεχνική ανάπτυξη αυτού του τύπου επίθεσης δεν υστερεί σε σύγκριση με άλλες κακόβουλες τεχνικές. Με αυτό ως δεδομένο, θα θέλαμε να επαναλάβουμε ότι η ψηφιακή προστασία της ιδιωτικής ζωής είναι εξίσου σημαντική. Και υπάρχουν τρόποι για να διατηρείτε τα προσωπικά σας δεδομένα σώα και ασφαλή. Για να γίνει αυτό, είναι πολύ σημαντικό να αντιμετωπίσουμε με προσοχή αυτό το θέμα», σχολιάζει ο Victor Chebyshev, ειδικός ασφαλείας στην Kaspersky.
