up_icon
Security

93% των συναλλαγών μέσω κινητών κακόβουλες το 2019

30 Ιανουαρίου 2020 Techgear Team

93% των συναλλαγών μέσω κινητών κακόβουλες το 2019

Το 93% των συνολικών συναλλαγών σε κινητές συσκευές σε 20 χώρες το 2019 ήταν κακόβουλο, σύμφωνα με έκθεση που δημοσιοποίησε σήμερα η ελληνική εταιρεία τεχνολογίας Upstream. Τα στοιχεία της έκθεσης "Invisible Digital Threat" (η Αόρατη Ψηφιακή Απειλή) βασίζονται στα ευρήματα της πλατφόρμας ασφαλείας Secure-D της Upstream, που ανιχνεύει και αποτρέπει κακόβουλες συναλλαγές σε κινητές συσκευές προερχόμενες κυρίως από malware που πραγματοποιεί διαφημιστική απάτη. Τα στοιχεία προέρχονται από 31 παρόχους κινητής τηλεφωνίας σε 20 χώρες αποτελώντας την πλεόν εκτενή και αξιόπιστη καταγραφή δεδομένων για την online διαφημιστική απάτη και τα κακόβουλα λογισμικά στον τομέα των κινητών επικοινωνιών παγκοσμίως.

Στις αγορές αυτές, η πλατφόρμα ασφαλείας της Upstream επεξεργάστηκε 1,71 δισ. Συναλλαγές, που πραγματοποιήθηκαν σε κινητές συσκευές και απέτρεψε 1,6 δισ. από αυτές ως ύποπτες, ποσοστό 93%. Εάν δεν είχαν αποτραπεί οι συναλλαγές αυτές, θα είχαν κοστίσει στους χρήστες $2,1δισ σε ανεπιθύμητες χρεώσεις. Για το σύνολο της αγοράς, η αξία της online διαφημιστικής απάτης (internet, κινητή & εφαρμογές) το 2019 ανήλθε σε 42 δισ. δολάρια κι αναμένεται να ανέλθει σε 100 δισ. δολάρια μέχρι το 2023.

Ο αριθμός των κακόβουλων εφαρμογών που εντόπισε το Secure-D το 2019 αυξήθηκε σε 98.000, από 63.000 το 2018. Αυτές οι 98.000 κακόβουλες εφαρμογές είχαν προσβάλει 43 εκατομμύρια συσκευές Android.

Με τις συσκευές Android να αντιπροσωπεύουν αυτή τη στιγμή περίπου το 75-85% του συνόλου των smartphones που πωλούνται σε όλο τον κόσμο, το Android αποτελεί μακράν το κυρίαρχο λειτουργικό σύστημα (OS) για τα κινητά. Ταυτόχρονα, λόγω του ανοικτού του κώδικα, είναι και το πλέον ευάλωτο, καθιστώντας το πρόσφορο έδαφος για απάτη.

Όπως αναφέρεται στην έκθεση της Upstream, συνιστάται οι καταναλωτές να κατεβάζουν εφαρμογές μόνο από το Google Play, ωστόσο, λόγω του εύρους του, αυτό δεν αποτελεί πανάκεια, καθώς κακόβουλες εφαρμογές προσπερνούν τα τείχη ασφαλείας του. Από τις 100 πιο ενεργές κακόβουλες εφαρμογές που εντοπίστηκαν το 2019, το 32% είναι ακόμα διαθέσιμο στο Google Play, ενώ το 19% ήταν διαθέσιμο στο παρελθόν. Δηλαδή, το 50% των «προβληματικών» εφαρμογών έχουν περάσει το κατώφλι του επίσημου καταστήματος εφαρμογών της Google. Tο υπόλοιπο 49% από τις 100 πιο κακόβουλες εφαρμογές που εντόπισε και μπλόκαρε η πλατφόρμα ασφαλείας της Upstream προέρχεται από third party app stores.

Στο στόχαστρο των hackers φαίνεται ότι έχουν μπει τα apps που έχουν σχεδιαστεί για να βελτιώνουν τη λειτουργία της συσκευής και να διευκολύνουν την καθημερινή ζωή του χρήστη. Tο 22,32% του malware παγκοσμίως για το 2019 ανήκει στην κατηγορία Εργαλεία / Εξατομίκευση / Παραγωγικότητα. Οι επόμενες πιο δημοφιλείς κατηγορίες που στοχοποιούνται είναι τα Παιχνίδια (18,97%) και η Ψυχαγωγία / Αγορές (15,76%).

Μέσα μόνο στο 2019, το Secure-D έφερε στο προσκήνιο την ύποπτη δραστηριότητα πέντε ιδιαίτερα δημοφιλών εφαρμογών Android: του 4shared, του Vidmate, του Weather Forecast, του Snaptube και του ai.type. Με 700 εκατ. συνολικά downloads τα παραπάνω apps είναι ή έχουν υπάρξει κάποια στιγμή διαθέσιμα στο Google Play. Αποδεικνύυοντας το μέγεθος του προβλήματος, μόνο σε αυτές τις πέντε περιπτώσεις, το Secure-D εντόπισε και μπλόκαρε 353 εκατ. ύποπτες συναλλαγές, που θα συνεπάγονταν 430 εκατ. δολάρια σε ανεπιθύμητες χρεώσεις για τους χρήστες εαν είχαν πραγματοποιηθεί.

Ο Δημήτρης Μανιάτης, Διευθύνων Σύμβουλος της Upstream, δήλωσε:

Η online διαφημιστική απάτη λαμβάνει διαστάσεις επιδημίας και επηρεάζει όχι μόνο τη διαφημιστική αγορά, αλλά ολόκληρο το οικοσύστημα της κινητής τηλεφωνίας. Ο αντίκτυπος στην αξιοπιστία, αλλά και τα έσοδα των δημιουργών εφαρμογών, των διαφημιστικών εταιρειών, των media, αλλά και των διαφημιζόμενων είναι μεγάλος. Οι εταιρείες κινητής τηλεφωνίας συχνά θεωρούνται οι κυρίως υπεύθυνες, ενώ οι καταναλωτές χωρίς ενημέρωση και ουσιαστική προστασία καλούνται στο τέλος να πληρώσουν το λογαριασμό

Για τους τελικούς χρήστες η ψηφιακή απάτη συνεπάγεται κατανάλωση των δεδομένων τους και χρέωση του λογαριασμού τους μέσα από την εγγραφή σε υπηρεσίες υψηλών χρεώσεων. Ακόμη επηρεάζεται η απόδοση του κινητού ενώ σε πολλές περιπτώσεις το malware στοχεύει στην υποκλοπή και συλλογή προσωπικών δεδομένων. Η Upstream συνιστά στους καταναλωτές να χρησιμοποιούν υπηρεσίες προστασίας από κακόβουλο λογισμικό, όπως το Play Protect, να κατεβάζουν εφαρμογές μόνο από το Google Play, να διαβάζουν τα reviews των χρηστών και να ελέγχουν τους λογαριασμούς τους για τυχόν ανεπιθύμητες συνδρομές ή χρεώσεις.

Σημειώνεται ότι ο τρόπος που λειτουργεί το κακόβουλο λογισμικό στις περιπτώσεις online διαφημιστικής απάτης, είναι ότι προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις και αντίστοιχα χρεώνει στις διαφημιστικές εταιρείες ψεύτικες προβολές, κλικ και αγορές. 

Η πλήρης έκθεση της Upstream για το mobile ad-fraud και το malware είναι διαθέσιμη εδώ. Έμφαση δίνεται σε αναδυόμενες αγορές, όπου η ελληνική εταιρεία δραστηριοποιείται, αλλά εκτιμάται ότι τα στοιχεία είναι ενδεικτικά για την παγκόσμια αγορά. Ως σημείο αναφοράς, η έκθεση αντιπαραθέτει στοιχεία από δοκιμαστικές έρευνες στο Ηνωμένο Βασίλειο και τις ΗΠΑ.

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Γιατί τα δεδομένα σας είναι πιο πολύτιμα από όσο νομίζετε

03 Φεβρουαρίου 2023 Techgear Team

«Οι φανοστάτες με ακούνε! Είμαι σίγουρος ότι μετά από μια συζήτηση που είχα περπατώντας στο δρόμο βλέπω σχετικές διαφημίσεις στο διαδίκτυο». Ναι, κάποιος γνωστός μου ισχυρίζεται ότι αυτό του συμβαίνει, λέει ο ...

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για...

Developers, attackers και designers στην κορυφή της λίστας με τις IT ειδικότητες με τη μεγαλύτερη ζήτηση στο darkweb

31 Ιανουαρίου 2023 Techgear Team

Η ομάδα Digital Footprint Intelligence της Kaspersky διερεύνησε την αγορά εργασίας του darknet. Μετά την ανάλυση 200.000 αγγελιών απασχόλησης κατά την περίοδο 2020-2022, οι ειδικοί διαπίστωσαν ότι οι ...

Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά

27 Ιανουαρίου 2023 Christos Elpidis

Συνεχίζονται οι έρευνες για το μεγάλο χτύπημα που δέχτηκε η γνωστή υπηρεσία password management LastPass τον περασμένο Αύγουστο και από τη νέα ενημέρωση της «μαμάς» εταιρείας GoTo φαίνεται ότι τα πράγματα είναι...

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

LastPass: Στα χέρια των hackers δεδομένα από τα vaults των χρηστών!

23 Δεκεμβρίου 2022 Christos Elpidis

Όσοι παρακολουθείτε στενά τις ειδήσεις που αφορούν την κυβερνοασφάλεια (και πολύ καλά κάνετε θα πούμε εμείς), σίγουρα θα θυμάστε τα δύο πρόσφατα χτυπήματα στο LastPass, την δημοφιλή υπηρεσία password manager. ...

8 δώρα για την ψηφιακή προστασία των αγαπημένων σου

22 Δεκεμβρίου 2022 Techgear Team

Αρκετοί έχουμε πλέον συνειδητοποιήσει ότι υπάρχουν ψηφιακοί κίνδυνοι και ότι η προστασία των προσωπικών μας δεδομένων είναι ιδιαίτερα σημαντική. Αρκετοί γνωρίζουμε πλέον ότι τα προσωπικά μας δεδομένα έχουν ...

Loader
please wait
techgear_icon