ESET: Πώς οι χάκερ… τρυπώνουν στο κινητό

Στην εποχή μας, οι χρήστες smartphones έρχονται αντιμέτωποι με διάφορες απειλές, όπως πχ  ψεύτικες ιστοσελίδες που προσφέρουν κακόβουλες εφαρμογές για κινητά, εργαλεία ανάπτυξης λογισμικού που μετατρέπουν νόμιμες εφαρμογές σε spyware, ή ακόμα και εφαρμογές συνομιλίας με κακόβουλο λογισμικό. Και να φανταστεί κανείς ότι αυτές είναι μόνο κάποιες από τις απειλές που εντόπισαν και ανέλυσαν τους τελευταίους μήνες οι ερευνητές της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Και ενώ αυτές οι απειλές μπορεί να φαίνονται ως προβλήματα για τα άτομα που χρησιμοποιούν τις προσωπικές τους συσκευές, διάφορες έρευνες δείχνουν ότι και οι εργαζόμενοι που είναι εξοπλισμένοι με έξυπνα εταιρικά τηλέφωνα αποτελούν επίσης στόχους.

Η ιεράρχηση της προστασίας από αυτές τις απειλές είναι ζωτικής σημασίας, αλλά δεν είναι εύκολη υπόθεση. Γιατί; Επειδή ακόμη και μετά από εκπαίδευση στην κυβερνοασφάλεια, οι εργαζόμενοι παραμένουν ευάλωτοι, αποτελώντας ενδεχομένως τον πιο αδύναμο κρίκο σε ένα κατά τα άλλα ισχυρό σύστημα άμυνας. Αυτό υπογραμμίζει πόσο σημαντική είναι πλέον για την προστασία των επιχειρήσεων η  σύνθετη, πολυεπίπεδη προστασία των φορητών συσκευών των εργαζομένων τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας.

Οι αριθμοί αυξάνονται λέει η ESET

Ας δούμε, όμως, τι έδειξε η τηλεμετρία της ESET. Από τις αρχές του 2020 έως το τέλος του 2023, οι ανιχνεύσεις κακόβουλου λογισμικού Android αυξήθηκαν κατά 222%. Οι αναφορές απειλών της ESET προσφέρουν περισσότερες πληροφορίες σχετικά με το γιατί ο αριθμός αυτός υπερτριπλασιάστηκε μέσα σε μόλις τέσσερα χρόνια.

Το 2021, η τηλεμετρία της ESET εντόπισε  ετήσια αύξηση 428% του κακόβουλου τραπεζικού λογισμικού Android. Το 2022, η συνολική αύξηση οφειλόταν σε λογισμικό adware. Και το 2023 παρατηρήθηκε σημαντική αύξηση των περιπτώσεων λογισμικού spyware για Android.

Αν αναρωτιέστε τι σημαίνει αυτό για την επιχείρησή σας, δείτε τα αποτελέσματα των ερευνών που αναφέρονται πιο κάτω.

Μια έρευνα του 2022 σε εργαζόμενους και επαγγελματίες της ασφάλειας πληροφορικής από όλο τον κόσμο αποκάλυψε ότι οι μισοί από τους ερωτηθέντες χρησιμοποιούσαν τις συσκευές που τους είχε παραχωρήσει ο εργοδότης τους για να ελέγχουν τα προσωπικά τους email και μηνύματα. Επιπλέον, το 45% χρησιμοποίησε τις εταιρικές συσκευές για να διαβάσει ειδήσεις, ενώ το 32% έκανε αγορές online.

Η ειρωνεία είναι ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα ηλεκτρονικά καταστήματα, ακόμη και οι ειδησεογραφικές ιστοσελίδες ήταν οι κύριοι φορείς επιθέσεων που περιγράφονται σε διάφορα τμήματα της έρευνας της ESET το 2023.

Όσον αφορά τη χρήση των δικών τους συσκευών από τους υπαλλήλους, το 48% των εταιρειών που εφαρμόζουν πολιτική Bring Your Own Device (BYOD) είδαν κακόβουλο λογισμικό να εισβάλει στα συστήματα της εταιρείας μέσω του προσωπικού τηλεφώνου ενός υπαλλήλου, σύμφωνα με έρευνα της Samsung το 2023.

Αν αναρωτιέστε τι κρύβεται πίσω από αυτές τις παραβιάσεις, μια άλλη έρευνα του 2022 διαπίστωσε ότι το πιο συνηθισμένο λάθος που συμβάλλει σε περιστατικά κυβερνοασφάλειας είναι η κακή διαχείριση των κωδικών πρόσβασης των εργαζομένων και η κακή χρήση του προσωπικού ηλεκτρονικού ταχυδρομείου.

Παραδείγματα βγαλμένα από την καθημερινότητα

Ας δούμε μερικά παραδείγματα για το πώς μια κακόβουλη εφαρμογή εγκατεστημένη στο smartphone ενός υπαλλήλου μπορεί να θέσει σε κίνδυνο την εταιρεία.

Πέρυσι, οι ερευνητές της ESET δημοσίευσαν ένα άρθρο σχετικά με δύο εκστρατείες με στόχο χρήστες Android, οι οποίες ήταν ενεργές τον Ιούλιο του 2020 και τον Ιούλιο του 2022, αντίστοιχα, και διανέμονταν μέσω καταστημάτων εφαρμογών και ειδικές ιστοσελίδες.

Οι φορείς απειλών τροποποίησαν τις εφαρμογές ανοιχτού κώδικα Signal και Telegram για το λειτουργικό σύστημα Android με κακόβουλο κώδικα που οι ερευνητές της ESET ταυτοποίησαν αργότερα ως BadBazaar. Αυτές οι κακόβουλες εφαρμογές έφεραν τα ονόματα Signal Plus Messenger και FlyGram και σκοπός τους ήταν να διαρρεύσουν δεδομένα χρηστών, όπως επαφές, αρχεία καταγραφής κλήσεων και τη λίστα λογαριασμών Google.

Η εφαρμογή Signal Plus Messenger αποδείχθηκε πιο επικίνδυνη από το FlyGram με τη μοναδική της δυνατότητα να κατασκοπεύει τις επικοινωνίες του θύματος στη νόμιμη εφαρμογή Signal, μια εφαρμογή που συχνά επαινείται για την αξιοπιστία της και την οποία εμπιστεύονται στόχοι υψηλής αξίας, όπως οι δημοσιογράφοι.

Μετά την εγκατάσταση του Signal Plus Messenger, οι κυβερνοεγκληματίες μπόρεσαν να συνδέσουν την παραβιασμένη συσκευή του θύματος με τη συσκευή του επιτιθέμενου (στην οποία ήταν εγκατεστημένη η εφαρμογή Signal)  και να διαβάσουν τα μηνύματά του θύματος. Τέτοιες ευαίσθητες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις spear phishing εναντίον στελεχών επιχειρήσεων.

Μια παρόμοια περίπτωση αναφέρθηκε τον Ιούνιο του 2023, όταν οι ερευνητές της ESET δημοσίευσαν έρευνα σχετικά με το spyware Android GravityRAT. Αυτό το κακόβουλο λογισμικό διανεμήθηκε μαζί με τις κακόβουλες εφαρμογές ανταλλαγής μηνυμάτων BingeChat και Chatico – και οι δύο βασίζονται στην εφαρμογή OMEMO Instant Messenger. Το spyware μπορεί να αποσπάσει αρχεία καταγραφής κλήσεων, επαφές, μηνύματα SMS, την τοποθεσία της συσκευής, βασικές πληροφορίες της συσκευής και αρχεία με συγκεκριμένες επεκτάσεις, όπως jpg, PNG, txt, pdf κ.λπ.

Εάν η εταιρεία σας εφαρμόζει πολιτική BYOD, είναι απαραίτητο να ενδιαφερθείτε για το κακόβουλο λογισμικό Android, την απειλή που κρύβεται πίσω από την αύξηση κατά 89% των ανιχνεύσεων τηλεμετρίας της ESET το δεύτερο εξάμηνο του 2023. Η αύξηση αυτή οφείλεται κυρίως σε ένα  Κιτ Ανάπτυξης Λογισμικού (Software Development Kit – SDK), το οποίο η ESET αναγνωρίζει ως SpinOk Spyware.

Αυτό το σύνολο εργαλείων προσφερόταν ως πλατφόρμα παιχνιδιών και ενσωματώθηκε σε πολυάριθμες νόμιμες εφαρμογές Android, συμπεριλαμβανομένων πολλών εφαρμογών που ήταν διαθέσιμες σε επίσημα καταστήματα εφαρμογών. Μόλις εγκατασταθεί μια εφαρμογή με το προαναφερθέν SpinOK SDK, λειτουργεί σαν λογισμικό spyware, συνδέεται με έναν διακομιστή εντολών και ελέγχου και εξάγει μια σειρά δεδομένων από τη συσκευή, συμπεριλαμβανομένων δυνητικά ευαίσθητων περιεχομένων.

Και πάλι, αυτή η επίθεση μπορεί να επηρεάσει τους υπαλλήλους εταιρειών που μπορεί να «παίζουν» παιχνίδια στα smartphones τους, συλλέγοντας ευαίσθητα δεδομένα τα οποία μπορούν αργότερα να χρησιμοποιηθούν εναντίον της εταιρείας.

Άλλες Επιθέσεις

Μέχρι στιγμής, έχουμε περιγράψει το λογισμικό spyware που εντοπίστηκε από τους ερευνητές της ESET κατά τη διάρκεια του περασμένου έτους, αλλά υπάρχουν και άλλες απειλές για τις επιχειρήσεις που προέρχονται από κινητές συσκευές.

Άλλες κακόβουλες εφαρμογές – Δεν είναι όλες οι κακόβουλες εφαρμογές spyware που αναζητούν μηνύματα και αρχεία σε μια κινητή συσκευή. Ορισμένες από αυτές, για παράδειγμα παρασύρουν τα θύματα να δώσουν τα στοιχεία του τραπεζικού τους λογαριασμού ή κρυπτογραφούν αρχεία στη συσκευή του θύματος για να ζητήσουν λύτρα.

• Phishing – Ορισμένες από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία ξεκίνησαν με έναν υπάλληλο που έπεσε θύμα ενός μηνύματος phishing, έδωσε τους κωδικούς του και επέτρεψε στους κυβερνοεγκληματίες να εισέλθουν στο δίκτυο της εταιρείας.
• Φυσική κλοπή – Η φυσική κλοπή ή απώλεια μιας εταιρικής φορητής συσκευής θα μπορούσε να αποτελέσει σοβαρό περιστατικό κυβερνοασφάλειας, ειδικά εάν το smartphone ή το tablet περιέχει ευαίσθητες πληροφορίες και είναι κλειδωμένο με αδύναμο κωδικό πρόσβασης. Μόνο στο Λονδίνο, το 2022 κλάπηκαν 90.864 τηλέφωνα.
• Ευπάθειες – Αν νομίζετε ότι είστε ασφαλείς χρησιμοποιώντας μόνο τυποποιημένες πλατφόρμες ομαδικής επικοινωνίας που βασίζονται στο cloud, όπως το Microsoft Teams ή το Slack, σκεφτείτε το διπλά. Οι ευπάθειες και τα σφάλματα που μπορούν να οδηγήσουν σε παραβίαση δεδομένων δεν λείπουν ούτε από τις δημοφιλέστερες εφαρμογές της αγοράς.
• “Σκουλήκια” (worms) – Επειδή οι φορητοί υπολογιστές και τα smartphones χρησιμοποιούν διαφορετικά λειτουργικά συστήματα, είναι σπάνιο να δούμε ένα κακόβουλο λογισμικό που εξαπλώνεται και εκτελείται σε διαφορετικά περιβάλλοντα. Ωστόσο, έχουν υπάρξει περιπτώσεις όπως το worm Hamweq.A, το οποίο χρησιμοποίησε έξυπνα κινητά τηλέφωνα ως φορείς για να μολύνει με κακόβουλο λογισμικό υπολογιστές Windows μέσω του καλωδίου USB.

Πολύτιμοι Στόχοι

Οι περισσότεροι εργαζόμενοι πιθανότατα δεν χρησιμοποιούν τις κινητές συσκευές τους για προγραμματισμό, λογιστικές ή διοικητικές εργασίες, αλλά οι περιπτώσεις που αναφέρθηκαν πιο πάνω δείχνουν σαφώς ότι αποτελούν πολύτιμους στόχους για τους κυβερνοεγκληματίες. Αυτό τους καθιστά έναν πιθανό αδύναμο κρίκο για την κυβερνοασφάλεια μιας επιχείρησης.

Αυτός είναι και ο λόγος για τον οποίο είναι τόσο σημαντικό να δώσουν οι επιχειρήσεις προτεραιότητα στην εφαρμογή ενός ολοκληρωμένου και πολυεπίπεδου συστήματος προστασίας για τις φορητές συσκευές τους στο πλαίσιο μιας ενιαίας πλατφόρμας κυβερνοασφάλειας.