Σύμφωνα με την έκθεση της Kaspersky με τίτλο «Mobile malware evolution», ο αριθμός των επιθέσεων Trojan banker σε smartphones Android αυξήθηκε κατά 56% το 2025 σε σύγκριση με το προηγούμενο έτος. Αυτός ο τύπος κακόβουλου λογισμικού έχει σχεδιαστεί για να κλέβει διαπιστευτήρια χρηστών για online τραπεζικές υπηρεσίες, υπηρεσίες ηλεκτρονικών πληρωμών και συστήματα πιστωτικών καρτών. Οι κυβερνοεγκληματίες διασπείρουν συνήθως τα Trojan bankers μέσω εφαρμογών ανταλλαγής μηνυμάτων, καθώς και μέσω κακόβουλων ιστοσελίδων.
Ο αριθμός των νέων αρχείων εγκατάστασης Trojan banker για Android (μοναδικά αρχεία APK) αυξήθηκε επίσης σημαντικά, φτάνοντας τα 255.090 αρχεία, δηλαδή σημειώθηκε αύξηση 271% σε σχέση με το 2024. Αυτό ενδέχεται να σημαίνει ότι η συγκεκριμένη μέθοδος αποφέρει σημαντικά κέρδη στους κυβερνοεγκληματίες. Οι ειδικοί της Kaspersky εκτιμούν ότι οι δράστες θα συνεχίσουν να επεκτείνουν τα κανάλια διανομής, αλλά και να αναπτύσσουν νέες παραλλαγές Trojan, προσπαθώντας να αποφύγουν τον εντοπισμό από λύσεις ασφάλειας. Μεταξύ όλων των εντοπισμένων Trojan bankers, οι κυρίαρχες παραλλαγές ήταν οι Mamont και Creduz.
«Παρότι τα Trojan bankers για smartphones αποτελούν τον ταχύτερα αναπτυσσόμενο τύπο κακόβουλου λογισμικού, παρατηρήσαμε άλλη μια σημαντική τάση: προεγκατεστημένα backdoors, όπως τα Triada και Keenadu, έκαναν την εμφάνισή τους συχνότερα σε σύγκριση με τα προηγούμενα χρόνια. Οι άνθρωποι αγοράζουν μια ολοκαίνουργια, αλλά παραβιασμένη συσκευή Android και ενδέχεται να αγνοούν την απειλή. Μόλις ενσωματωθούν στο firmware, τα πλήρως λειτουργικά προεγκατεστημένα backdoors παρέχουν στους επιτιθέμενους απεριόριστο έλεγχο στα smartphones και τα tablets των θυμάτων. Ως αποτέλεσμα, τα δεδομένα που βρίσκονται στις μολυσμένες συσκευές μπορεί να τεθούν σε κίνδυνο. Είναι αρκετά δύσκολο να αφαιρεθεί τέτοιου είδους κακόβουλο λογισμικό. Εάν η συσκευή έχει μολυνθεί, συνιστούμε στους χρήστες να ελέγξουν για ενημερώσεις firmware. Μετά την ενημέρωση, να πραγματοποιήσουν ξανά σάρωση της συσκευής με μια λύση ασφάλειας, ώστε να διασφαλίσουν ότι το νέο firmware που εγκαταστάθηκε δεν είναι παραβιασμένο», σχολιάζει ο Anton Kivva, επικεφαλής της ομάδας αναλυτών κακόβουλου λογισμικού στην Kaspersky.
Ιδιαιτερότητες ανά περιοχή
- Στη Γερμανία, εντοπίστηκε δραστηριότητα του Trojan-Proxy.AndroidOS.Agent.q. Το κακόβουλο λογισμικό ήταν ενσωματωμένο σε μια ανεπίσημη εφαρμογή που μιμούνταν διαδικτυακή υπηρεσία εξεύρεσης προσφορών για τοπική αλυσίδα σούπερ μάρκετ.
- Στην Τουρκία, οι χρήστες ήρθαν αντιμέτωποι με το Coper Trojan banker και το Hqwar Trojan dropper. Το Coper έχει σχεδιαστεί για να κλέβει ευαίσθητες οικονομικές και προσωπικές πληροφορίες.
- Στην Ινδία, εξαπλώθηκαν τα Rewardsteal Trojans, τα οποία έχουν σχεδιαστεί για την κλοπή οικονομικών δεδομένων. Παράλληλα, η δραστηριότητα του Thamera Trojan επανεμφανίστηκε πέρυσι μετά από ένα σύντομο διάλειμμα.
- Στη Βραζιλία, ιδιαίτερα διαδεδομένα ήταν τα Trojan droppers με την ονομασία Pylcasa. Όταν εκτελούνται, τέτοιου είδους κακόβουλα προγράμματα ανοίγουν διευθύνσεις URL που έχουν δημιουργήσει οι δράστες και ενδέχεται να κατευθύνουν τους χρήστες σε παράνομους ιστότοπους καζίνο ή σε σελίδες ηλεκτρονικού «ψαρέματος» (phishing).
Μάθετε περισσότερα για τις κακόβουλες ενέργειες που αποτέλεσαν απειλή για τα κινητά τηλέφωνα μέσα το 2025 στο Securelist. Για να παραμείνετε προστατευμένοι από απειλές σε κινητές συσκευές, η Kaspersky συνιστά τα εξής:
- Κατεβάζετε εφαρμογές μόνο από επίσημα app stores για smartphones, όπως το Apple App Store και το Google Play. Ωστόσο, να θυμάστε ότι ακόμη και οι εφαρμογές που κατεβαίνουν από επίσημα app stores δεν είναι πάντοτε ακίνδυνες.
- Να ελέγχετε πάντα τις αξιολογήσεις των εφαρμογών, να χρησιμοποιείτε αποκλειστικά συνδέσμους από επίσημους ιστότοπους και να εγκαθιστάτε αξιόπιστο λογισμικό ασφαλείας, όπως το Kaspersky Premium, το οποίο μπορεί να εντοπίσει και να μπλοκάρει κακόβουλη δραστηριότητα αν κάποια εφαρμογή αποδειχθεί ύποπτη.
- Να ελέγχετε τα δικαιώματα (permissions) των εφαρμογών που χρησιμοποιείτε και να σκέφτεστε προσεκτικά πριν επιτρέψετε πρόσβαση, ιδιαίτερα όταν πρόκειται να παραχωρήσετε δικαιώματα υψηλού κινδύνου, όπως οι Υπηρεσίες Προσβασιμότητας (Accessibility Services).
- Να ενημερώνετε το λειτουργικό σύστημα και τις σημαντικές εφαρμογές μόλις υπάρξουν διαθέσιμες ενημερώσεις. Πολλά ζητήματα ασφάλειας μπορούν να επιλυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.
