Διαφημιστική απάτη σε κινητά και εφαρμογές – Πώς να προστατευτείτε

Πώς λειτουργεί και ποια apps βρίσκονται στο στόχο

Κινητό τηλέφωνο - Εφαρμογές

Σύμφωνα με έκθεση που δημοσιοποίησε η ελληνική εταιρεία τεχνολογίας Upstream, το 93% των συνολικών συναλλαγών που πραγματοποιήθηκε μέσω κινητού τηλεφώνου το 2019 σε 20 χώρες μπλοκαρίστηκε, αφού αποδείχθηκε κακόβουλο.

Sextortion scam: Προσοχή σε εκβιαστικά μηνύματα που έρχονται στα mail

Πώς λειτουργεί η διαφημιστική απάτη

Ο τρόπος που λειτουργεί το κακόβουλο λογισμικό στις περιπτώσεις online διαφημιστικής απάτης, είναι ότι προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις και αντίστοιχα χρεώνει στις διαφημιστικές εταιρείες ψεύτικες προβολές, κλικ και αγορές.

Για τους τελικούς χρήστες, η ψηφιακή απάτη συνεπάγεται κατανάλωση των δεδομένων τους και χρέωση του λογαριασμού τους μέσα από την εγγραφή σε υπηρεσίες υψηλών χρεώσεων.

Ακόμη, επηρεάζεται η απόδοση του κινητού, ενώ σε πολλές περιπτώσεις το malware στοχεύει στην υποκλοπή και συλλογή προσωπικών δεδομένων.
 
Πώς να προστατευτείτε από το κακόβουλο λογισμικό

Η Upstream συνιστά στους καταναλωτές

•    να χρησιμοποιούν υπηρεσίες προστασίας από κακόβουλο λογισμικό, όπως το Play Protect

•    να κατεβάζουν εφαρμογές μόνο από το Google Play

•    να διαβάζουν τα reviews των χρηστών

•    και να ελέγχουν τους λογαριασμούς τους για τυχόν ανεπιθύμητες συνδρομές ή χρεώσεις.

Ευάλωτα τα android κινητά σε malware

Με τις συσκευές Android να αντιπροσωπεύουν αυτή τη στιγμή περίπου το 75-85% του συνόλου των smartphones που πωλούνται σε όλο τον κόσμο, το Android αποτελεί μακράν το κυρίαρχο λειτουργικό σύστημα (OS) για τα κινητά.

Ταυτόχρονα, λόγω  του ανοικτού του κώδικα, είναι και το πλέον ευάλωτο, καθιστώντας το πρόσφορο έδαφος για απάτη. 

Όπως αναφέρεται στην έκθεση της Upstream, συνιστάται οι καταναλωτές να κατεβάζουν εφαρμογές μόνο από το Google Play, ωστόσο, λόγω του εύρους του, αυτό δεν αποτελεί πανάκεια, καθώς κακόβουλες εφαρμογές προσπερνούν τα τείχη ασφαλείας του. Από τις 100 πιο ενεργές κακόβουλες εφαρμογές που εντοπίστηκαν το 2019, το 32% είναι ακόμα διαθέσιμο στο Google Play, ενώ το 19% ήταν διαθέσιμο στο παρελθόν.

Δηλαδή, το 50% των «προβληματικών» εφαρμογών έχουν περάσει το κατώφλι του επίσημου καταστήματος εφαρμογών της Google. Το υπόλοιπο 49% από τις 100 πιο κακόβουλες εφαρμογές που εντόπισε και μπλόκαρε η πλατφόρμα ασφαλείας της Upstream προέρχεται από third party app stores.

Ποια apps στοχεύουν οι hackers

Στο στόχαστρο των hackers φαίνεται ότι έχουν μπει τα apps που έχουν σχεδιαστεί για να βελτιώνουν τη λειτουργία της συσκευής και να διευκολύνουν την καθημερινή ζωή του χρήστη. 

Tο 22,32% του malware παγκοσμίως για το 2019 ανήκει στην κατηγορία Εργαλεία / Εξατομίκευση / Παραγωγικότητα. Οι επόμενες πιο δημοφιλείς κατηγορίες που στοχοποιούνται είναι τα Παιχνίδια (18,97%) και η Ψυχαγωγία / Αγορές (15,76%).

Μέσα μόνο στο 2019, αποκαλύφθηκε η ύποπτη δραστηριότητα πέντε ιδιαίτερα δημοφιλών εφαρμογών Android: του 4shared, του Vidmate, του Weather Forecast, του Snaptube και του ai.type. Με 700 εκατ. συνολικά downloads τα παραπάνω apps είναι ή έχουν υπάρξει κάποια στιγμή διαθέσιμα στο Google Play. Αποδεικνύοντας το μέγεθος του προβλήματος, μόνο σε αυτές τις πέντε περιπτώσεις, το Secure-D εντόπισε και μπλόκαρε 353 εκατ. ύποπτες συναλλαγές, που θα συνεπάγονταν 430 εκατ. δολάρια σε ανεπιθύμητες χρεώσεις για τους χρήστες εάν είχαν πραγματοποιηθεί. 

Τα στοιχεία της έκθεσης “Invisible Digital Threat” (η Αόρατη Ψηφιακή Απειλή) βασίζονται στα ευρήματα της πλατφόρμας ασφαλείας Secure-D της Upstream, που ανιχνεύει και αποτρέπει κακόβουλες συναλλαγές σε κινητές συσκευές προερχόμενες κυρίως από malware που πραγματοποιεί διαφημιστική απάτη. Τα στοιχεία προέρχονται από 31 παρόχους κινητής τηλεφωνίας σε 20 χώρες αποτελώντας την πλέον εκτενή και αξιόπιστη καταγραφή δεδομένων για την online διαφημιστική απάτη και τα κακόβουλα λογισμικά στον τομέα των κινητών επικοινωνιών παγκοσμίως. 

Στις αγορές αυτές, η πλατφόρμα ασφαλείας της Upstream επεξεργάστηκε 1,71 δισ. συναλλαγές, που πραγματοποιήθηκαν σε κινητές συσκευές και απέτρεψε 1,6 δισ. από αυτές ως ύποπτες, ποσοστό 93%.  Εάν δεν είχαν αποτραπεί οι συναλλαγές αυτές, θα είχαν κοστίσει στους χρήστες $2,1 δις σε ανεπιθύμητες χρεώσεις. Για το σύνολο της αγοράς, η αξία της online διαφημιστικής απάτης (internet, κινητή & εφαρμογές) το 2019 ανήλθε σε 42 δισ. δολάρια κι αναμένεται να ανέλθει σε 100 δισ. δολάρια μέχρι το 2023.

Ο αριθμός των κακόβουλων εφαρμογών που εντόπισε το Secure-D το 2019 αυξήθηκε σε 98.000, από 63.000 το 2018. Αυτές οι 98.000 κακόβουλες εφαρμογές είχαν προσβάλει 43 εκατομμύρια συσκευές Android.

Follow us:

ΔΕΙΤΕ ΕΠΙΣΗΣ

Back to Top