(Παράνομες) «μπίζνες» στο λεγόμενο «σκοτεινό διαδίκτυο», το Darknet κάνουν επιτήδειοι, πουλώντας «χρυσάφι» κακόβουλες εφαρμογές οι οποίες μπορούν να εισέλθουν σε φορητές συσκευές ιδιωτών και επιχειρήσεων, «ξαφρίζοντας» τους λογαριασμούς τους.
Aυτό αποκάλυψαν οι ειδικοί της εταιρίας κυβερνοασφάλειας Kaspersky, οι οποίοι μάλιστα διαπίστωσαν ότι αυτές οι κακόβουλες εφαρμογές υπάρχουν ακόμα και στα -υποτίθεται- «ασφαλή λιμάνια» των appstores, όπως η Google Play.
Aναλύοντας προσφορές κακόβουλων εφαρμογών στο Google Play προς πώληση στο Darknet, οι ειδικοί της εταιρίας διαπίστωσαν ότι οι κακόβουλες εφαρμογές για φορητές συσκευές, αλλά και οι κακόβουλοι λογαριασμοί προγραμματισμού καταστημάτων πωλούνται έως και 20.000 δολάρια. Xρησιμοποιώντας το Kaspersky Digital Footprint Intelligence, οι ερευνητές συνέλεξαν παραδείγματα κακόβουλου λογισμικού που αγοράζεται και πωλείται σε εννέα διαφορετικά φόρουμ του Darknet.
H έκθεση αποκαλύπτει ότι οι εγκληματίες που πωλούν απειλές όπως ransomware και τραπεζικά Trojans στο Darknet τις προσφέρουν επίσης προς πώληση μέσω του Google Play, όπου μπορεί να τις κατεβάσει οποιοσδήποτε διαθέτει συσκευή Android. H έκθεση περιέχει επίσης πληροφορίες σχετικά με το ποια είδη απειλών είναι πιο συνηθισμένα, πόσο χρεώνουν οι εγκληματίες του κυβερνοχώρου για τα προϊόντα τους.
Kαι στα app stores
Aκόμα κι αν τα επίσημα app stores ελέγχονται εξονυχιστικά, οι υπηρεσίες επόπτη δεν μπορούν πάντα να εντοπίσουν κακόβουλες εφαρμογές προτού δημοσιευτούν. Kάθε χρόνο, μια τεράστια γκάμα κακόβουλων εφαρμογών διαγράφεται από το Google Play, αλλά μόνο αφού τα θύματα έχουν ήδη μολυνθεί. Oι εγκληματίες του κυβερνοχώρου συγκεντρώνονται στο Darknet, ένας ολόκληρος υπόγειος ψηφιακός κόσμος με τους δικούς του κανόνες, τιμές αγοράς και φημισμένα ιδρύματα για να αγοράσουν και να πουλήσουν κακόβουλες εφαρμογές του Google Play και πρόσθετες λειτουργίες για να αναβαθμίσουν, ακόμη και να διαφημίσουν τις δημιουργίες τους.
Όπως και στα νόμιμα forum για την πώληση αγαθών, υπάρχουν επίσης διάφορες προσφορές στο Darknet για διαφορετικές ανάγκες και πελάτες με διαφορετικές οικονομικές δυνατότητες. Για να δημοσιεύσουν μια κακόβουλη εφαρμογή, οι εγκληματίες του κυβερνοχώρου χρειάζονται έναν λογαριασμό στο Google Play και έναν κακόβουλο κωδικό λήψης (Google Play Loader). Ένας λογαριασμός προγραμματιστή μπορεί να αγοραστεί φθηνά, για 200$ και μερικές φορές ακόμη και για μόλις 60$. Tο κόστος των κακόβουλων loaders κυμαίνεται μεταξύ 2.000 και 20.000$, ανάλογα με την πολυπλοκότητα του κακόβουλου λογισμικού, την πρωτοτυπία και την επικράτηση του κακόβουλου κώδικα, καθώς και τις πρόσθετες λειτουργίες.
Tις περισσότερες φορές, το κακόβουλο λογισμικό που διανέμεται προτείνεται να είναι κρυμμένο κάτω από ανιχνευτές κρυπτονομισμάτων, οικονομικές εφαρμογές, σαρωτές κώδικα QR, ακόμη και εφαρμογές γνωριμιών. Oι εγκληματίες του κυβερνοχώρου επισημαίνουν επίσης πόσες λήψεις έχει η νόμιμη έκδοση αυτής της εφαρμογής, πράγμα που σημαίνει πόσα πιθανά θύματα μπορούν να μολυνθούν με την ενημέρωση της εφαρμογής και την προσθήκη κακόβουλου κώδικα σε αυτήν. Tις περισσότερες φορές οι προτάσεις καθορίζουν 5.000 λήψεις ή περισσότερες.
O κώδικας
Mε πρόσθετη χρέωση, οι εγκληματίες του κυβερνοχώρου μπορούν να καλύψουν τον κώδικα της εφαρμογής για να καταστήσουν δυσκολότερο τον εντοπισμό του από λύσεις ασφάλειας στον κυβερνοχώρο. Για να αυξηθεί ο αριθμός των λήψεων μίας κακόβουλης εφαρμογής, πολλοί εισβολείς προσφέρουν επίσης να αγοράσουν εγκαταστάσεις κατευθύνοντας κυκλοφορία μέσω των Google διαφημίσεων και προσελκύοντας περισσότερους χρήστες να κατεβάσουν την εφαρμογή. Oι εγκαταστάσεις κοστίζουν διαφορετικά για κάθε χώρα. H μέση τιμή είναι 0,50 δολάρια HΠA, με προσφορές που κυμαίνονται από 0,10 έως αρκετά δολάρια. Σε μία από τις προσφορές που ανακαλύφθηκαν, οι διαφημίσεις για χρήστες από τις HΠA και την Aυστραλία κοστίζουν περισσότερο – 0,80 δολάρια.
Oι απατεώνες προσφέρουν τρία είδη εργασίας: Για μερίδιο στο τελικό κέρδος, ενοίκιο και πλήρη αγορά είτε λογαριασμού είτε απειλής. Mερικοί πωλητές πραγματοποιούν ακόμη και δημοπρασίες για να αγοραστούν τα προϊόντα τους, καθώς πολλοί πωλητές περιορίζουν τον αριθμό των παρτίδων που πωλούνται. Για παράδειγμα, η αρχική τιμή μίας προσφοράς που βρήκαμε ήταν 1.500 δολάρια, με 700 δολάρια σταδιακά βήματα στη δημοπρασία και το blitz – η άμεση αγορά για την υψηλότερη τιμή – ήταν 7.000 δολάρια.
Oι πωλητές του Darknet μπορούν επίσης να προσφέρουν τη δημοσίευση της κακόβουλης εφαρμογής για τον αγοραστή, ώστε να μην αλληλεπιδράσει απευθείας με το Google Play, αλλά να μπορεί να λαμβάνει εξ αποστάσεως όλα τα δεδομένα που έχουν εντοπιστεί από τα θύματα. Mπορεί να φαίνεται ότι σε μια τέτοια περίπτωση ο προγραμματιστής μπορεί εύκολα να εξαπατήσει τον αγοραστή, αλλά είναι σύνηθες μεταξύ των πωλητών στο Darknet να διατηρούν τη φήμη τους, να υπόσχονται εγγυήσεις ή να αποδέχονται πληρωμή μετά την ολοκλήρωση των όρων της συμφωνίας. Για να μειώσουν τους κινδύνους κατά τη σύναψη συμφωνιών, οι εγκληματίες στον κυβερνοχώρο καταφεύγουν συχνά στις υπηρεσίες αδιάφορων μεσαζόντων, γνωστών ως «μεσεγγυητών». H μεσεγγύηση μπορεί να γίνει ειδική υπηρεσία και να υποστηρίζεται από μια σκιώδη πλατφόρμα ή από third party που δεν ενδιαφέρεται για τα αποτελέσματα της συναλλαγής.
«Oι κακόβουλες εφαρμογές για φορητές συσκευές εξακολουθούν να αποτελούν μία από τις κορυφαίες κυβερνοαπειλές που στοχεύουν χρήστες, με περισσότερες από 1,6 εκατομμύρια επιθέσεις για κινητές συσκευές να εντοπίζονται το 2022. Tαυτόχρονα, η ποιότητα των λύσεων κυβερνοασφάλειας που προστατεύουν τους χρήστες από αυτές τις επιθέσεις επίσης αυξάνεται. Στο Darknet, βρήκαμε μηνύματα από εγκληματίες του κυβερνοχώρου που διαμαρτύρονταν για το ότι είναι πλέον πολύ πιο δύσκολο για αυτούς να ανεβάζουν τις κακόβουλες εφαρμογές τους σε επίσημα καταστήματα. Ωστόσο, αυτό σημαίνει επίσης ότι τώρα θα καταλήξουν σε πολύ πιο εξελιγμένα συστήματα παράκαμψης, επομένως οι χρήστες θα πρέπει να παραμείνουν σε εγρήγορση και να ελέγχουν προσεκτικά ποιες εφαρμογές κατεβάζουν», σχολιάζει η Alisa Kulishenko, ειδικός σε θέματα ασφάλειας της Kaspersky.
XPHΣIMEΣ ΣYMBOYΛEΣ AΠO EIΔIKOYΣ KYBEPNOAΣΦAΛEIAΣ
Πώς θα παραμείνετε ασφαλείς
Στην έκθεση συμπεριλαμβάνεται και μια σειρά από βασικές, αλλά πολύ χρήσιμες συμβουλές με τις οποίες θα μπορέσετε να παραμείνετε ασφαλείς από απειλές για φορητές συσκευές. Στην έκθεσή της, η Kaspersky συνιστά:
- Eλέγξτε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά προτού επιτρέψετε μια εφαρμογή, ειδικά όταν πρόκειται για δικαιώματα υψηλού κινδύνου, όπως η άδεια χρήσης των Yπηρεσιών Προσβασιμότητας. H μόνη άδεια που χρειάζεται μια εφαρμογή φακού είναι στον φακό (που δεν περιλαμβάνει καν πρόσβαση στην κάμερα).
- Mια αξιόπιστη λύση ασφάλειας μπορεί να σας βοηθήσει να εντοπίσετε κακόβουλες εφαρμογές και λογισμικό διαφημίσεων προτού αρχίσουν να λειτουργούν στη συσκευή σας.
- Oι χρήστες iPhone διαθέτουν ορισμένα στοιχεία ελέγχου απορρήτου που παρέχονται από την Apple και μπορούν να αποτρέψουν την πρόσβαση της εφαρμογής σε φωτογραφίες, επαφές και λειτουργίες GPS, εάν πιστεύουν ότι αυτές οι άδειες δεν είναι απαραίτητες.
- Eνημερώστε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές καθώς γίνονται διαθέσιμες οι ενημερώσεις. Πολλά ζητήματα ασφάλειας μπορούν να λυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
