Η ψηφιακή καθημερινότητα των χρηστών smartphones γίνεται ολοένα και πιο επικίνδυνη. Σύμφωνα με την έκθεση «IT threat evolution in Q2 2025: Mobile statistics» της Kaspersky, οι επιθέσεις σε smartphones κατέγραψαν σημαντική άνοδο: 29% περισσότερες σε σχέση με το πρώτο εξάμηνο του 2024 και 48% περισσότερες συγκριτικά με το δεύτερο εξάμηνο της περασμένης χρονιάς.

Νέα γενιά κακόβουλων εφαρμογών θέτει στο στόχαστρο τους χρήστες Android – Συναγερμός για τραπεζικά trojans και ψεύτικες εφαρμογές

Τα στοιχεία αυτά επιβεβαιώνουν ότι οι κυβερνοεγκληματίες στρέφουν ολοένα και περισσότερο την προσοχή τους στις κινητές συσκευές, εκμεταλλευόμενοι τόσο την εξάπλωση των ψηφιακών πληρωμών όσο και την αυξημένη χρήση εφαρμογών τρίτων. Η Kaspersky εντόπισε σειρά επιθέσεων που αξιοποιούν κακόβουλο λογισμικό, με χαρακτηριστικά παραδείγματα τα SparkCat, SparkKitty και Triada.

Οι επιθέσεις περιλαμβάνουν εφαρμογές με περιεχόμενο για ενήλικες, οι οποίες αποκτούν δυνατότητες επιθέσεων DDoS, αλλά και ένα ψεύτικο VPN που αντί να προστατεύει τα δεδομένα, υπέκλεπτε κωδικούς σύνδεσης και ειδοποιήσεις από κοινωνικά δίκτυα, μεταφέροντάς τα μέσω Telegram bot στους επιτιθέμενους.

Η εκρηκτική αύξηση των τραπεζικών trojans

Ένα από τα πλέον ανησυχητικά ευρήματα της έκθεσης αφορά τα τραπεζικά trojans. Ο αριθμός τους σχεδόν τετραπλασιάστηκε σε σχέση με το πρώτο εξάμηνο του 2024, ενώ ήταν περισσότερο από διπλάσιος σε σύγκριση με το δεύτερο εξάμηνο του ίδιου έτους. Οι επιθέσεις αυτού του είδους αποκτούν ιδιαίτερη σημασία, καθώς στοχεύουν άμεσα οικονομικά δεδομένα χρηστών, υποκλέπτοντας κωδικούς πρόσβασης, στοιχεία καρτών και προσωπικές πληροφορίες.

Η Kaspersky ξεχώρισε τρεις κατηγορίες που κυριάρχησαν. Η πρώτη αφορά τα λεγόμενα «fakemoney scam apps» ήτοι ψεύτικες εφαρμογές που υπόσχονταν εύκολο κέρδος μέσω παιχνιδιών ή αποστολών, καταλήγοντας να κλέβουν προσωπικά στοιχεία και χρήματα. Η δεύτερη είναι τα προεγκατεστημένα trojans όπως τα Triada και Dwphon, τα οποία ενσωματώνονται στο firmware των συσκευών Android από το εργοστάσιο, καθιστώντας την εξάλειψή τους σχεδόν αδύνατη. Η τρίτη κατηγορία είναι τα τραπεζικά trojans, τα οποία αποτελούν πλέον την ταχύτερα αναπτυσσόμενη απειλή για τους κατόχους κινητών συσκευών.

Εστίες επιθέσεων σε παγκόσμιο επίπεδο

Η γεωγραφική κατανομή των απειλών δείχνει πόσο εξαπλωμένο είναι το φαινόμενο: στην Τουρκία, το trojan Coper εμφανίστηκε ως επίσημη τραπεζική εφαρμογή· στην Ινδία, trojan droppers μεταμφιέστηκαν σε εφαρμογές ανταμοιβών· στο Ουζμπεκιστάν, ψεύτικες εφαρμογές αναζήτησης εργασίας έκλεβαν δεδομένα· ενώ στη Βραζιλία, το νέο Pylcasa εισχώρησε ακόμη και στο Google Play μέσω εφαρμογών-βιτρίνα αριθμομηχανών.

Όπως επισημαίνει η Kaspersky, η προσπάθεια της Google να επαληθεύει προγραμματιστές εφαρμογών αποτελεί σημαντικό βήμα, αλλά δεν αρκεί. Οι κυβερνοεγκληματίες θα συνεχίσουν να αναζητούν τρόπους παράκαμψης, ακόμα και εντός επίσημων καταστημάτων.

«Η δραματική αύξηση των επιθέσεων στο πρώτο εξάμηνο του 2025 δείχνει ότι οι χρήστες κινητών πρέπει να αλλάξουν συνήθειες. Η λήψη εφαρμογών μόνο από επίσημες πηγές, η τακτική ενημέρωση συστημάτων και η χρήση αξιόπιστου λογισμικού ασφαλείας αποτελούν βασικές άμυνες» αναφέρει η Kaspersky.