Σύνοψη
- Ο αριθμός των επιθέσεων Trojan banker σε smartphones Android αυξήθηκε κατά 56% το 2025.
- Τα νέα μοναδικά αρχεία εγκατάστασης APK για Trojan bankers έφτασαν τα 255.090, καταγράφοντας αύξηση 271%.
- Οι κυβερνοεγκληματίες αποσπούν τραπεζικά διαπιστευτήρια μέσω εφαρμογών μηνυμάτων και κακόβουλων ιστοσελίδων.
- Προεγκατεστημένα backdoors, όπως τα Triada και Keenadu, εντοπίζονται πλέον σε ολοκαίνουργιες αλλά παραβιασμένες συσκευές, προσφέροντας απεριόριστο έλεγχο στους επιτιθέμενους.
- Η αφαίρεση του ενσωματωμένου στο firmware κακόβουλου λογισμικού απαιτεί έλεγχο για ενημερώσεις και σάρωση με λύσεις ασφαλείας.
Πόσο κινδυνεύουν τα τραπεζικά δεδομένα και οι κωδικοί στα Android smartphones;
Σύμφωνα με την έκθεση της Kaspersky με τίτλο «Mobile malware evolution», ο αριθμός των επιθέσεων Trojan banker σε smartphones Android αυξήθηκε κατά 56% το 2025 σε σύγκριση με το προηγούμενο έτος. Παράλληλα, ο αριθμός των νέων αρχείων εγκατάστασης Trojan banker (μοναδικά αρχεία APK) ανήλθε σε 255.090, σημειώνοντας κατακόρυφη αύξηση της τάξης του 271% σε σχέση με το 2024. Οι κυρίαρχες παραλλαγές αυτού του λογισμικού είναι οι Mamont και Creduz.
Η εξέλιξη και οι μέθοδοι διανομής των τραπεζικών trojans
Η ψηφιακή ασφάλεια των κινητών συσκευών δέχεται ολοένα και μεγαλύτερη πίεση, με τα τραπεζικά Trojans να αποτελούν την αιχμή του δόρατος των κυβερνοεγκληματιών. Αυτός ο τύπος κακόβουλου λογισμικού έχει σχεδιαστεί για να κλέβει διαπιστευτήρια χρηστών για online τραπεζικές υπηρεσίες, υπηρεσίες ηλεκτρονικών πληρωμών και συστήματα πιστωτικών καρτών. Οι επιτιθέμενοι διασπείρουν συνήθως τα Trojan bankers μέσω εφαρμογών ανταλλαγής μηνυμάτων, καθώς και μέσω κακόβουλων ιστοσελίδων.
Η δραματική αύξηση των 255.090 νέων αρχείων APK ενδέχεται να σημαίνει ότι η συγκεκριμένη μέθοδος αποφέρει σημαντικά κέρδη στους κυβερνοεγκληματίες. Οι ειδικοί της Kaspersky εκτιμούν ότι οι δράστες θα συνεχίσουν να επεκτείνουν τα κανάλια διανομής, αλλά και να αναπτύσσουν νέες παραλλαγές Trojan, προσπαθώντας να αποφύγουν τον εντοπισμό από λύσεις ασφάλειας. Τα στατιστικά αυτά βασίζονται σε ειδοποιήσεις εντοπισμού από προϊόντα της Kaspersky για το λειτουργικό σύστημα Android.
Ο κίνδυνος από το εργοστάσιο: Προεγκατεστημένα backdoors
Εκτός από τις μολύνσεις που προκύπτουν μετά την αγορά της συσκευής, μια διαφορετική, τεχνικά πιο σύνθετη απειλή κάνει την εμφάνισή της. Παρότι τα Trojan bankers για smartphones αποτελούν τον ταχύτερα αναπτυσσόμενο τύπο κακόβουλου λογισμικού, παρατηρήθηκε άλλη μια σημαντική τάση: προεγκατεστημένα backdoors, όπως τα Triada και Keenadu, έκαναν την εμφάνισή τους συχνότερα σε σύγκριση με τα προηγούμενα χρόνια.
Το πρόβλημα εντοπίζεται στη γραμμή εφοδιασμού. Οι άνθρωποι αγοράζουν μια ολοκαίνουργια, αλλά παραβιασμένη συσκευή Android και ενδέχεται να αγνοούν την απειλή. Μόλις ενσωματωθούν στο firmware, τα πλήρως λειτουργικά προεγκατεστημένα backdoors παρέχουν στους επιτιθέμενους απεριόριστο έλεγχο στα smartphones και τα tablets των θυμάτων. Ως αποτέλεσμα, τα δεδομένα που βρίσκονται στις μολυσμένες συσκευές μπορεί να τεθούν σε κίνδυνο.
Η αντιμετώπιση αυτού του είδους της απειλής είναι περίπλοκη. Είναι αρκετά δύσκολο να αφαιρεθεί τέτοιου είδους κακόβουλο λογισμικό. Σύμφωνα με τον Anton Kivva, επικεφαλής της ομάδας αναλυτών κακόβουλου λογισμικού στην Kaspersky, εάν η συσκευή έχει μολυνθεί, συνιστάται στους χρήστες να ελέγξουν για ενημερώσεις firmware. Μετά την ενημέρωση, πρέπει να πραγματοποιήσουν ξανά σάρωση της συσκευής με μια λύση ασφάλειας, ώστε να διασφαλίσουν ότι το νέο firmware που εγκαταστάθηκε δεν είναι παραβιασμένο.
Γεωγραφική κατανομή των απειλών
Η δραστηριότητα του κακόβουλου λογισμικού παρουσιάζει σημαντικές ιδιαιτερότητες ανά περιοχή, δείχνοντας τον βαθμό εξειδίκευσης των επιθέσεων.
- Γερμανία: Εντοπίστηκε δραστηριότητα του Trojan-Proxy.AndroidOS.Agent.q. Το κακόβουλο λογισμικό ήταν ενσωματωμένο σε μια ανεπίσημη εφαρμογή που μιμούνταν διαδικτυακή υπηρεσία εξεύρεσης προσφορών για τοπική αλυσίδα σούπερ μάρκετ.
- Τουρκία: Οι χρήστες ήρθαν αντιμέτωποι με το Coper Trojan banker και το Hqwar Trojan dropper. Το Coper έχει σχεδιαστεί για να κλέβει ευαίσθητες οικονομικές και προσωπικές πληροφορίες.
- Ινδία: Εξαπλώθηκαν τα Rewardsteal Trojans, τα οποία έχουν σχεδιαστεί για την κλοπή οικονομικών δεδομένων. Παράλληλα, η δραστηριότητα του Thamera Trojan επανεμφανίστηκε πέρυσι μετά από ένα σύντομο διάλειμμα.
- Βραζιλία: Ιδιαίτερα διαδεδομένα ήταν τα Trojan droppers με την ονομασία Pylcasa. Όταν εκτελούνται, τέτοιου είδους κακόβουλα προγράμματα ανοίγουν διευθύνσεις URL που έχουν δημιουργήσει οι δράστες και ενδέχεται να κατευθύνουν τους χρήστες σε παράνομους ιστότοπους καζίνο ή σε σελίδες ηλεκτρονικού «ψαρέματος» (phishing).
Στρατηγικές προστασίας για χρήστες Android
Για την προστασία από τις απειλές σε κινητές συσκευές, η Kaspersky προτείνει συγκεκριμένα βήματα. Αρχικά, οι χρήστες πρέπει να κατεβάζουν εφαρμογές μόνο από επίσημα app stores για smartphones, όπως το Apple App Store και το Google Play. Ωστόσο, πρέπει να θυμούνται ότι ακόμη και οι εφαρμογές που κατεβαίνουν από επίσημα app stores δεν είναι πάντοτε ακίνδυνες.
Είναι κρίσιμο να ελέγχονται πάντα οι αξιολογήσεις των εφαρμογών, να χρησιμοποιούνται αποκλειστικά σύνδεσμοι από επίσημους ιστότοπους και να εγκαθίσταται αξιόπιστο λογισμικό ασφαλείας, όπως το Kaspersky Premium, το οποίο μπορεί να εντοπίσει και να μπλοκάρει κακόβουλη δραστηριότητα αν κάποια εφαρμογή αποδειχθεί ύποπτη. Επιπλέον, οι χρήστες οφείλουν να ελέγχουν τα δικαιώματα (permissions) των εφαρμογών που χρησιμοποιούν και να σκέφτονται προσεκτικά πριν επιτρέψουν πρόσβαση, ιδιαίτερα όταν πρόκειται να παραχωρήσουν δικαιώματα υψηλού κινδύνου, όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services). Τέλος, πρέπει να ενημερώνουν το λειτουργικό σύστημα και τις σημαντικές εφαρμογές μόλις υπάρξουν διαθέσιμες ενημερώσεις, καθώς πολλά ζητήματα ασφάλειας μπορούν να επιλυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.
Με τη ματιά του Techgear
Η αύξηση των αρχείων APK για τραπεζικά Trojans αναδεικνύει την επιτακτική ανάγκη για προσεκτική διαχείριση των πηγών λήψης λογισμικού. Στην ελληνική αγορά, όπου η χρήση του e-banking και των ψηφιακών πορτοφολιών είναι πλέον καθολική, η ευκολία με την οποία διακινούνται παραπλανητικά μηνύματα SMS και links μέσω εφαρμογών chat απαιτεί αυξημένη επαγρύπνηση. Ιδιαίτερη προσοχή χρειάζεται στο ζήτημα των προεγκατεστημένων backdoors. Η αγορά συσκευών Android από μη πιστοποιημένα καταστήματα λιανικής ή "γκρίζες" αγορές του εξωτερικού, οι οποίες εισάγονται συχνά ανεπίσημα στην Ελλάδα, εγκυμονεί τον κίνδυνο ο χρήστης να ενεργοποιήσει μια συσκευή που είναι ήδη μολυσμένη σε επίπεδο firmware. Ο αυστηρός έλεγχος των αδειών προσβασιμότητας (Accessibility Services) και η διατήρηση των συσκευών στην τελευταία έκδοση ασφαλείας παραμένουν οι ισχυρότερες γραμμές άμυνας για τους εγχώριους καταναλωτές.
