Μία Πανδημία στα Κινητά Τηλέφωνα

Σε 1.3 δισ. δολάρια ανέρχεται η αξία των κακόβουλων συναλλαγών λόγω malware που απέτρεψε η Upstream σε χώρες του αναπτυσσόμενου κόσμου, όπως η Βραζιλία, η Ταϊλάνδη, η Νιγηρία κι η Νότια Αφρική, προστατεύοντας τους χρήστες κινητής τηλεφωνίας από αγορές ή εγγραφές σε συνδρομητικές υπηρεσίες, οι οποίες θα πραγματοποιούνταν εν αγνοία τους.
 

Σύμφωνα με στοιχεία από την τελευταία έκθεση της ελληνικής εταιρείας τεχνολογίας “A Pandemic on Mobile” (“Μία Πανδημία στα Κινητά Τηλέφωνα”), κατά μέσο όρο, μια στις έξι συσκευές Android στις αναπτυσσόμενες αγορές έχουν προσβληθεί από κακόβουλο λογισμικό. Ως επί το πλείστον, πρόκειται για συσκευές Android, των οποίων το ανοιχτό λειτουργικό σύστημα τις καθιστά πιο ευάλωτες. Η τεχνολογική πλατφόρμα ασφαλείας της Upstream εντόπισε ενεργές 46 χιλιάδες εφαρμογές με malware.
 

Η σημασία της υπηρεσίας της Upstream είναι βαρύνουσα στις αναδυόμενες αγορές, όπου αφενός το κινητό τηλέφωνο αποτελεί πολύ συχνά το μοναδικό μέσο πρόσβασης στο διαδίκτυο και αφετέρου, οι όποιες αγορές χρεώνονται απευθείας στον λογαριασμό της κινητής, καθώς η χρήση χρεωστικής και πιστωτικής κάρτας δεν είναι διαδεδομένη. Αυτό σημαίνει, ότι εφόσον οι κακόβουλες συναλλαγές δεν εμποδιστούν, ο προπληρωμένος λογαριασμός του χρήστη γρήγορα θα εξαντληθεί, με αποτέλεσμα να χάσει την πρόσβασή του στο διαδίκτυο, ενδεχομένως ακόμη και στις τηλεφωνικές κλήσεις.
 

Η πανδημία εκτόξευσε την οικονομική, εκπαιδευτική και προσωπική δραστηριότητα στο διαδίκτυο. Αυτό συνέβαλε στην όξυνση της ψηφιακής απάτης. Υπάρχουν παραδείγματα εφαρμογών, οι οποίες υποτίθεται πως ενημερώνουν τους πολίτες για την πανδημία, αλλά στην πραγματικότητα περιέχουν κακόβουλο λογισμικό, που οδηγεί σε ανεπιθύμητες χρεώσεις ή υποκλέπτει προσωπικά δεδομένα. Αλματώδη αύξηση είδαν κι οι υπηρεσίες online ψυχαγωγίας όπως τα ηλεκτρονικά παιχνίδια, που και αυτά έγιναν στόχος των εγκληματιών του κυβερνοχώρου. Η κατηγορία Gaming apps  στο Google Play Store είχε συνολικά τις περισσότερες επικίνδυνες εφαρμογές.
 

Το 29% των κακόβουλων εφαρμογών, που εντόπισε η Upstream, έχουν περάσει από το Google Play. Ωστόσο, το Google Play αποτελεί την πιο ασφαλή επιλογή, για να κατεβάσει κανείς ένα app σε συσκευή Android, αφού η πλειονότητα των κακόβουλων εφαρμογών προέρχονται από άλλα ηλεκτρονικά καταστήματα, που δεν έχουν τις δικλείδες ασφαλείας της Google.
 

Ο Διευθύνων Σύμβουλος της Upstream, Δημήτρης Μανιάτης, ανέφερε: «Η πανδημία ήρθε να επιταχύνει την ψηφιοποίηση της καθημερινής μας ζωής με έναν ανεπανάληπτο ρυθμό. Δυστυχώς, καθώς ολόκληρη η κοινωνία στράφηκε προς τον ψηφιακό κόσμο, το ίδιο συνέβη και με την ψηφιακή απάτη. Η άμεση μετάβαση των επιχειρήσεων στην ψηφιακή εποχή με απτά οφέλη για τις ίδιες και τους καταναλωτές -αντικείμενό μας στην Upstream- για να θεωρείται επιτυχημένη χρειάζεται να γίνεται με ασφάλεια. Αυτό προϋποθέτει τεχνογνωσία και συνεχή καινοτομία από πλευράς μας».  


Ένα ακόμη ενδιαφέρον εύρημα της Upstream αποτελεί το γεγονός ότι αρκετά συχνά, το κακόβουλο λογισμικό ενδέχεται να είναι προεγκατεστημένο σε λειτουργικές εφαρμογές, ιδιαίτερα σε χαμηλού κόστους συσκευές Android, που προορίζονται για τον αναπτυσσόμενο κόσμο. Ιδιαίτερα επικίνδυνα είναι και τα λεγόμενα freemium apps, δωρεάν ή «σπασμένες» εκδοχές ακριβών εφαρμογών, που μπορεί να στοιχίσουν στο χρήστη πολλαπλάσια σε ανεπιθύμητες χρεώσεις. Χαρακτηριστικό είναι το παράδειγμα μιας εφαρμογής για σκανάρισμα κωδικών QR που εντοπίστηκε να επιχειρεί 15,997 συναλλαγές από τη συσκευή ενός και μόνο χρήστη στη Βραζιλία σε διάστημα μόλις ενός μήνα.
 

Τα στοιχεία της μελέτης της Upstream, “A Pandemic on Mobile”, προέρχονται από 35 παρόχους κινητής τηλεφωνίας σε 23 χώρες, και την επεξεργασία 1 δισ.ψηφιακών συναλλαγών μέσω κινητού σε χώρες της Λατινικής Αμερικής, της Αφρικής, της Ασίας και χώρες της πρώην ΕΣΣΔ.  
 

Για την ασφάλεια των χρηστών smartphones, η Upstream παροτρύνει τη λήψη εφαρμογών μόνο από έμπιστες πηγές, όπως το Google Play. Επίσης, συνιστάται οι χρήστες να διαβάζουν τις κριτικές ενός app προτού το κατεβάσουν και να το ενημερώνουν τακτικά με τις τελευταίες του εκδόσεις. Αντίστοιχα, θα πρέπει να ενημερώνουν και το ίδιο το λειτουργικό σύστημα του τηλεφώνου, προκειμένου να επωφελούνται από τις αναβαθμίσεις που γίνονται σε επίπεδο ασφαλείας.

Σχετικά