Κασπέρσκι: Σκοτεινός Χειμώνας Smartphones – Άνοδος Επιθέσεων 2025

Μια ερευνά της Kaspersky επισήμανε την αύξηση των προσβολών σε smartphones κατά το πρώτο μισό του έτους 2025.

Σύμφωνα με τα δεδομένα που παρουσίασε η Kaspersky, το πρώτο εξάμηνο του 2025 παρατηρήθηκε μια άνοδος της τάξεως του 29% στις επιθέσεις εναντίον χρηστών Android smartphones σε σύγκριση με το αντίστοιχο διάστημα του 2024, και μια αύξηση της τάξεως του 48% συγκριτικά με το δεύτερο μισό του 2024. Εντός του 2025, η Kaspersky κατέγραψε σημαντικούς κινδύνους για φορητές συσκευές, όπως τα SparkCat, SparkKitty και Triada, αλλά και άλλες ενεργές απειλές, όπως εφαρμογές με υλικό για ενηλίκους που είχαν την ικανότητα να προκαλέσουν επιθέσεις DDoS, καθώς και μια εφαρμογή VPN που έκλεβε κωδικούς πρόσβασης, στέλνοντάς τους μέσω SMS. Περισσότερες πληροφορίες διατίθενται στην αναφορά της Kaspersky «IT threat evolution in Q2 2025: Mobile statistics».

Αριθμός προσβολών σε χρήστες κινητών παγκοσμίως (Α΄ εξάμηνο 2024 – Α΄ εξάμηνο 2025)

Αριθμός προσβολών

Στο δεύτερο τρίμηνο του 2025, οι δράστες ενσωμάτωσαν ικανότητες επιθέσεων DDoS σε εφαρμογές με περιεχόμενο για ενήλικες, δίνοντάς τους την δυνατότητα προσαρμογής σε πραγματικό χρόνο. Το συγκεκριμένο trojan μεταφέρει δεδομένα από την προσβεβλημένη συσκευή στους δράστες σε συγκεκριμένα χρονικά διαστήματα.

Πρόσφατα, η Kaspersky ανακάλυψε έναν απατηλό VPN client που παραβίαζε λογαριασμούς χρηστών: Αντί να λειτουργεί όπως υποσχόταν, παρακολουθούσε ειδοποιήσεις από εφαρμογές μηνυμάτων και social media, υπέκλεπτε τους κωδικούς μίας χρήσης και τους έστελνε στους δράστεες μέσω Telegram bot.

Οι πιο διαδεδομένες κακόβουλες εφαρμογές

Οι κακόβουλες εφαρμογές που συναντήθηκαν συχνότερα από τους χρήστες κινητών ήταν οι εφαρμογές απάτης Fakemoney, τα τραπεζικά trojans και το προεγκατεστημένο κακόβουλο λογισμικό.

Fakemoney scam apps: απατηλές εφαρμογές που ξεγελούν τους χρήστες, κάνοντάς τους να νομίζουν ότι μπορούν να αποκτήσουν χρήματα ή δώρα μέσω αποστολών, παιχνιδιών ή επενδύσεων, αλλά στην συνέχεια κλέβουν προσωπικά στοιχεία, χρήματα ή δεν πραγματοποιούν πραγματικές πληρωμές.

Προεγκατεστημένα trojans όπως τα Triada και Dwphon: Παραδείγματα κακόβουλου λογισμικού που ενσωματώνονται στο firmware των Android συσκευών από το στάδιο της παραγωγής τους, επιτρέποντας την κλοπή δεδομένων, την εκτέλεση μη εξουσιοδοτημένων ενεργειών και την διατήρησή τους ακόμη και μετά από επαναφορά στις αρχικές ρυθμίσεις.

Τραπεζικά trojans για κινητά

Ο αριθμός των τραπεζικών trojans για κινητά που ανακαλύφθηκαν το πρώτο εξάμηνο του 2025 είναι
Εμφανίζεται σχεδόν τετραπλάσιος αν συγκριθεί με το πρώτο μισό του 2024 και ξεπερνά το διπλάσιο σε αναλογία με το δεύτερο μισό του 2024.

Αριθμός εγκαταστάσεων τραπεζικών trojan για κινητά που κατέγραψε η Kaspersky παγκοσμίως, Α’ εξάμηνο 2024 – Α’ εξάμηνο 2025

Καταστάσεις ανά κράτος

Τουρκία – Έχει ανιχνευθεί η λειτουργία του trojan Coper, που είναι φτιαγμένο για να συγκεντρώνει οικονομικά και προσωπικά στοιχεία, και συχνά εμφανίζεται ως επίσημη εφαρμογή τραπεζών ή δημόσιων οργανισμών.

Ινδία – Έχει βρεθεί trojan dropper που διοχετεύει οικονομικό malware ή κακόβουλο λογισμικό για υποκλοπή δεδομένων, καμουφλαρισμένο ως εφαρμογές ανταμοιβών ή επιβράβευσης.

Ουζμπεκιστάν – Αμφίβολες εφαρμογές για αναζήτηση εργασίας (Fakeapp.hy και Piom.bkzj) που άρπαζαν ιδιωτικές πληροφορίες χρηστών.

Βραζιλία – Καινούργια trojan droppers με το όνομα Pylcasa που εισέβαλαν στο Google Play σαν εφαρμογές υπολογιστών. Κατά την έναρξη, άνοιγαν URLs που οδηγούσαν σε παράνομα καζίνο ή σε σελίδες phishing.

«Το πρώτο μισό του 2025 καταγράφηκε άνοδος στις επιθέσεις κακόβουλου λογισμικού για Android σε σύγκριση με το 2024. Οι επιθέσεις εκμεταλλεύονται αρκετά τρωτά σημεία, με την εγκατάσταση εφαρμογών εκτός των επίσημων καταστημάτων να είναι ένα από τα κυριότερα. Η πρόσφατη κίνηση της Google να πιστοποιεί τους προγραμματιστές ακόμα και για εφαρμογές που εγκαθίστανται από άγνωστες πηγές είναι μία προσπάθεια για να μειωθεί η διάδοση κακόβουλων APK, αλλά δεν είναι αρκετή. Το κακόβουλο λογισμικό συνεχίζει να εισχωρεί ακόμη και στο Google Play, όπου η πιστοποίηση προγραμματιστών ισχύει εδώ και καιρό, και στο App Store της Apple. Οι εισβολείς πιθανόν θα βρουν τρόπους για να αποφύγουν την πιστοποίηση, γεγονός που δείχνει την ανάγκη οι χρήστες να συνδυάζουν ισχυρές λύσεις ασφάλειας, προσεκτική λήψη εφαρμογών και τακτικές αναβαθμίσεις του λειτουργικού συστήματος», δηλώνει ο Anton Kivva, Malware Analyst Team Lead στην Kaspersky.

Προτάσεις

Για να φυλαχτούν από τις απειλές, η Kaspersky προτείνει:

-Να κατεβάζετε εφαρμογές μόνο από επίσημα μαγαζιά, όπως το Apple App Store και το Google Play, αλλά να θυμάστε ότι ακόμα και αυτά δεν είναι πάντοτε απόλυτα ασφαλή.

-Να κοιτάτε πάντοτε τις κριτικές εφαρμογών, να χρησιμοποιείτε μόνο συνδέσμους από επίσημους ιστότοπους και να τοποθετείτε αξιόπιστο λογισμικό ασφάλειας (όπως το Kaspersky Premium), που μπορεί να βρίσκει και να σταματά κακόβουλες ενέργειες.

-Να εξετάζετε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και να το σκέφτεστε καλά πριν επιτρέψετε πρόσβαση, ιδίως σε υψηλού κινδύνου δικαιώματα όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services).

-Να ανανεώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές μόλις είναι διαθέσιμες ενημερώσεις, μιας και πολλές απειλές αντιμετωπίζονται με την τοποθέτηση ανανεωμένων εκδόσεων.