Τα smartphones έχουν γίνει αναπόσπαστο κομμάτι της σύγχρονης εποχής, αλλά και ένα εργαλείο για τον κάθε χρήστη, μέσω των πολλών επιλογών που προκύπτουν από τις διαδικτυακές εφαρμογές. Ωστόσο, με τη ραγδαία ανάπτυξη των εφαρμογών, προσελκύονται hackers που προσπαθούν να εκμαιεύσουν προσωπικές πληροφορίες και αρχεία παράνομα, εμφανίζοντας ολοένα και περισσότερες απειλές για τις φορητές συσκευές. Ειδικότερα, το 71% των απατών προέρχονται από εφαρμογές κινητών.
Πρώτα από όλα, μια από τις κυρίαρχες και πιο σημαντικές απειλές είναι τα mobile banking Trojans. Τα Trojans αυτά χρησιμοποιούνται για την αναζήτηση δεδομένων που σχετίζονται με τις ηλεκτρονικές τραπεζικές συναλλαγές και τα συστήματα ηλεκτρονικών πληρωμών. Το 2022, η Kaspersky εντόπισε 196.476 προγράμματα εγκατάστασης Trojan για τραπεζικές συναλλαγές μέσω κινητών συσκευών, ποσοστό διπλάσιο από αυτό του 2021, και ο υψηλότερος αριθμός για τα τελευταία έξι χρόνια. Αυτό υποδηλώνει ότι οι εγκληματίες του κυβερνοχώρου στοχεύουν χρήστες κινητών τηλεφώνων και ενδιαφέρονται όλο και περισσότερο να κλέψουν οικονομικά δεδομένα, επενδύοντας ενεργά στη δημιουργία νέου κακόβουλου λογισμικού, το οποίο μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για τα άτομα που στοχοποιούν. Το Google Play εξακολουθεί να περιέχει προγράμματα λήψης εφαρμογών Trojan τραπεζικών υπηρεσιών, όπως τα Sharkbot, Anatsa/Teaban, Octo/Coper και Xenomorph, όλα συγκαλυμμένα ως βοηθητικά προγράμματα.
Σύμφωνα με την Kaspersky, για να προστατευτείτε από mobile απειλές είναι πιο ασφαλές να κάνετε λήψη των εφαρμογών σας μόνο από επίσημα καταστήματα, όπως το Apple App Store, το Google Play ή το Amazon Appstore. Επιπλέον, καλό είναι να ελέγχετε τα δικαιώματα των εφαρμογών που χρησιμοποιείτε και να αποκτήσετε προστασία τηλεφώνου. Μια ακόμη συμβουλή προστασίας είναι η τακτική ενημέρωση του λειτουργικού σας συστήματος, καθώς έτσι μπορούν να επιλυθούν πολλά προβλήματα ασφαλείας.
Με το να επιτρέπετε τη χρήση εφαρμογής με όρους χρήσης που δεν προστατεύουν τον χρήστη απόλυτα, πιθανόν να επιτρέψετε σε κάποιον τρίτο να τη χρησιμοποιεί ανώνυμα, ακόμη και όταν αυτές είναι offline. Γι’αυτό το λόγο, οι developers των εφαρμογών, οφείλουν να γνωρίζουν τα ευάλωτα σημεία, ώστε να προστατεύονται οι χρήστες. Από την πλευρά των χρηστών, για την προστασία σας, θα μπορούσατε να περιορίσετε την είσοδο σε σελίδες και εφαρμογές όταν η κατάσταση του smartphone είναι offline.
Η πρόληψη όσον αφορά το κυβερνοέγκλημα και την εγγύηση της ασφάλειας δεδομένων κατά τη διάρκεια της δημιουργίας μιας εφαρμογής, είναι απαραίτητη τόσο για τις εταιρείες που τις δημιουργούν, όσο και για τους χρήστες για να προφυλαχτούν από τους κινδύνους που ολοένα και αυξάνονται.
Πηγές: https://www.itsecuritypro.gr/200-000-nea-mobile-banking-trojans-anakalyfthikan-to-2022/
https://www.cognitiveclouds.com/insights/7-common-risks-and-solutions-for-mobile-app-security
Όλγα Σιάτου