TM_507

10 16|5|2024 #507 Στην εποχή μας, οι χρήστες smartphones έρχονται αντιμέτω- ποι με διάφορες απειλές, όπως π.χ. ψεύτικες ιστοσελίδες που προσφέρουν κακόβουλες εφαρμογές για κινητά, εργαλεία ανάπτυξης λογισμικού που μετατρέπουν νόμιμες εφαρμογές σε spyware, ή ακόμα και εφαρμογές συνομιλίας με κακόβουλο λογισμικό. Και να φανταστεί κανείς ότι αυτές είναι μόνο κάποιες από τις απειλές που εντόπισαν και ανέλυσαν τους τελευταίους μήνες οι ερευνητές της παγκόσμιας εταιρείας ψηφιακής ασφά- λεια ς ESET . Η ιεράρχηση της προστασίας από αυτές τις απειλές είναι ζωτικής σημασίας, αλλά δεν είναι εύκολη υπόθεση. Και αυτό επειδή ακόμη και μετά από εκπαίδευση στην κυβερνοα- σφάλεια, οι εργαζόμενοι παραμένουν ευάλωτοι, αποτελώντας ενδεχομένως τον πιο αδύναμο κρίκο σε ένα κατά τα άλλα ισχυ- ρό σύστημα άμυνας. Αυτό υπογραμμίζει πόσο σημαντική είναι πλέον για την προστασία των επιχειρήσεων η σύνθετη, πολυε- πίπεδη προστασία των φορητών συσκευών των εργαζομένων τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας. Το 2021, η τηλεμετρία της ESET εντόπισε ετήσια αύξηση 428% του κακόβουλου τραπεζικού λογισμικού Android. Το 2022, η συνολική αύξηση οφειλόταν σε λογισμικό adware. Και το 2023 παρατηρήθηκε σημαντική αύξηση των περιπτώσεων λογισμι- κού spyware για Android. Μια έρευνα του 2022 σε εργαζόμε- νους και επαγγελματίες της ασφάλειας πληροφορικής από όλο τον κόσμο αποκάλυψε ότι οι μισοί από τους ερωτηθέντες χρη- σιμοποιούσαν τις συσκευές που τους είχε παραχωρήσει ο εργο- δότης τους για να ελέγχουν τα προσωπικά τους e-mail και μηνύ- ματα. Επιπλέον, το 45% χρησιμοποίησε τις εταιρικές συσκευές για να διαβάσει ειδήσεις, ενώ το 32% έκανε αγορές online. Πέρυσι, οι ερευνητές της ESET δημοσίευσαν ένα άρθρο σχετικά με δύο εκστρατείες με στόχο χρήστες Android, οι οποίες ήταν ενεργές τον Ιούλιο του 2020 και τον Ιούλιο του 2022, αντίστοι- χα, και διανέμονταν μέσω καταστημάτων εφαρμογών και ειδικές ιστοσελίδες. Η εφαρμογή Signal Plus Messenger αποδείχθηκε πιο επικίνδυνη από το FlyGram με τη μοναδική της δυνατότητα να κατασκοπεύει τις επικοινωνίες του θύματος στη νόμιμη εφαρμογή Signal, μια εφαρμογή που συχνά επαινείται για την αξιοπιστία της και την οποία εμπιστεύονται στόχοι υψηλής αξίας, όπως οι δημο- σιογράφοι. Μετά την εγκατάσταση του Signal Plus Messenger, οι κυβερνοεγκληματίες μπόρεσαν να συνδέσουν την παραβιασμέ- νη συσκευή του θύματος με τη συσκευή του επιτιθέμενου (στην οποία ήταν εγκατεστημένη η εφαρμογή Signal) και να διαβάσουν τα μηνύματα του θύματος. Τέτοιες ευαίσθητες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις spear phishing ενα- ντίον στελεχών επιχειρήσεων. Εάν η εταιρεία σας εφαρμόζει πολιτική BYOD, είναι απαραίτη- το να ενδιαφερθείτε για το κακόβουλο λογισμικό Android, την απειλή που κρύβεται πίσω από την αύξηση κατά 89% των ανι- χνεύσεων τηλεμετρίας της ESET το δεύτερο εξάμηνο του 2023. Η αύξηση αυτή οφείλεται κυρίως σε ένα kit Ανάπτυξης Λογισμι- κού, το οποίο η ESET αναγνωρίζει ως SpinOk Spyware. Αυτό το σύνολο εργαλείων προσφερόταν ως πλατφόρμα παιχνιδιών και ενσωματώθηκε σε πολυάριθμες νόμιμες εφαρμογές Android, συμπεριλαμβανομένων πολλών εφαρμογών που ήταν διαθέσι- μες σε επίσημα καταστήματα εφαρμογών. Μόλις εγκατασταθεί μια εφαρμογή με το προαναφερθέν SpinOK SDK, λειτουργεί σαν λογισμικό spyware, συνδέεται με έναν διακομιστή εντολών και ελέγχου και εξάγει μια σειρά δεδομένων από τη συσκευή, συμπεριλαμβανομένων δυνητικά ευαίσθητων περιεχομένων. Οι περισσότεροι εργαζόμενοι πιθανότατα δεν χρησιμοποιούν τις κινητές συσκευές τους για προγραμματισμό, λογιστικές ή δι- οικητικές εργασίες, παρόλα αυτά φαίνεται ότι αποτελούν πολύ- τιμους στόχους για τους κυβερνοεγκληματίες. Αυτό τους καθι- στά έναν πιθανό αδύναμο κρίκο για την κυβερνοασφάλεια μιας επιχείρησης. Αυτός είναι και ο λόγος για τον οποίο είναι τόσο σημαντικό να δώσουν οι επιχειρήσεις προτεραιότητα στην εφαρμογή ενός ολοκληρωμένου και πολυεπίπεδου συστήμα- τος προστασίας για τις φορητές συσκευές τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας. Αντιμετώπιση επιθέσεων που προέρχονται από smartphones