Μαζική η αύξηση επιθέσεων κλοπής τραπεζικών δεδομένων σε smartphones

Μέσα σε ένα έτος φαίνεται πως οι επιθέσεις κλοπής τραπεζικών δεδομένων σε smartphones εκτοξεύτηκαν με αποτέλεσμα να τριπλασιάστηκαν. Ο αριθμός των επιθέσεων με Trojan bankers σε smartphones αυξήθηκε κατά 196% το 2024 σε σύγκριση με το προηγούμενο έτος.

Σύμφωνα με την έκθεση της Kaspersky με τίτλο «The mobile malware threat landscape in 2024», που παρουσιάστηκε στο Mobile World Congress 2025 στη Βαρκελώνη, οι κυβερνοεγκληματίες, πλέον, αλλάζουν τακτικές, βασιζόμενοι στη μαζική διανομή κακόβουλου λογισμικού, με στόχο την κλοπή τραπεζικών διαπιστευτηρίων. Τον τελευταίο χρόνο, η Kaspersky εντόπισε περισσότερες από 33,3 εκατ. επιθέσεις σε χρήστες smartphones παγκοσμίως, που περιλάμβαναν διάφορους τύπους κακόβουλου και ανεπιθύμητου λογισμικού.

Ο αριθμός των επιθέσεων με Trojan bankers σε Android smartphones αυξήθηκε από 420.000 το 2023 σε 1.242.000 το 2024. Το κακόβουλο λογισμικό τύπου Trojan banker έχει σχεδιαστεί, ώστε να κλέβει τα στοιχεία των χρηστών για υπηρεσίες online banking, ηλεκτρονικών πληρωμών και συστημάτων πιστωτικών καρτών.

Όπως εξηγούν οι αναλυτές της εταιρείας κυβερνοασφάλειας, οι κυβερνοεγκληματίες παρασύρουν τα θύματα τους στη λήψη Trojan bankers, στέλνοντας συνδέσμους μέσω SMS ή εφαρμογών μηνυμάτων, μέσω κακόβουλων συνημμένων και οδηγώντας τους χρήστες σε κακόβουλες ιστοσελίδες. Μπορεί, επίσης, να στέλνουν μηνύματα από χακαρισμένο λογαριασμό κάποιας επαφής, δημιουργώντας μία αίσθηση αξιοπιστίας.

Πώς δρουν οι απατεώνες

Για να εξαπατήσουν τους χρήστες, οι επιτιθέμενοι εκμεταλλεύονται συχνά την επικαιρότητα και δημοφιλείς τάσεις, προκαλώντας, έτσι, την εντύπωση του επείγοντος και περιορίζοντας την επαγρύπνηση των θυμάτων.

«Οι απατεώνες έχουν αρχίσει να περιορίζουν τη δημιουργία μοναδικών πακέτων κακόβουλου λογισμικού, εστιάζοντας αντ’ αυτού στη διανομή των ίδιων αρχείων σε όσο το δυνατόν περισσότερα θύματα», αναφέρει η Kaspersky. Όπως τονίζει, «είναι πιο σημαντικό από ποτέ να είμαστε ψηφιακά καταρτισμένοι και να εκπαιδεύσουμε τα αγαπημένα μας πρόσωπα – από τα παιδιά μέχρι τους ηλικιωμένους – αφού κανείς δεν είναι εντελώς ασφαλής από τις καλά σχεδιασμένες απάτες και τα ψυχολογικά κόλπα, που αποσκοπούν στην κλοπή τραπεζικών δεδομένων».

Παρ’ όλο που τα Trojan bankers είναι ο ταχύτερα αναπτυσσόμενος τύπος κακόβουλου λογισμικού, κατατάσσονται τέταρτα συνολικά σε σχέση με το ποσοστό των χρηστών που πλήττονται, το οποίο ανέρχεται σε 6%. Η πιο διαδεδομένη κατηγορία παραμένει το AdWare, το οποίο επηρεάζει το 57% των χρηστών, ακολουθούμενο από τα γενικά Trojans (25%) και τα RiskTools (12%). Η κατάταξη αφορά κακόβουλο λογισμικό, adware και ανεπιθύμητο λογισμικό.

Ρυθμός επιθέσεων

Το 2024, οι κυβερνοεγκληματίες εξαπέλυαν κατά μέσο όρο 2,8 εκατ. επιθέσεις κακόβουλου λογισμικού, adware και ανεπιθύμητου λογισμικού σε κινητές συσκευές κάθε μήνα. Κατά τη διάρκεια του έτους, τα προϊόντα της Kaspersky μπλόκαραν συνολικά 33,3 εκατ. επιθέσεις.

Το 2024, η ομάδα Fakemoney, μια σειρά κακόβουλων εφαρμογών ψεύτικων επενδύσεων και πληρωμών, ήταν η πιο ενεργή απειλή. Μια άλλη μεγάλη ανησυχία ήταν οι παραλλαγμένες εκδόσεις του WhatsApp, που περιείχαν το Trojan τύπου Triada – ένα κακόβουλο λογισμικό, που μπορεί να κατεβάσει και να εκτελέσει επιπλέον κακόβουλα ή adware αρχεία για την εμφάνιση διαφημίσεων ή την εκτέλεση άλλων ανεπιθύμητων ενεργειών. Αυτά τα ανεπίσημα mods του WhatsApp κατατάχθηκαν τρίτα σε δραστηριότητα, ακολουθούμενα από μια γενική κατηγορία απειλών, που βασίζονται στο cloud.