Αυξάνονται με ταχείς ρυθμούς οι επιθέσεις κακόβουλου λογισμικού σε smartphones, που αποτελούν πλέον πρωταρχικό στόχο του κυβερνοεγκλήματος.
Σύμφωνα με στοιχεία της εταιρείας Karpesky, στο πρώτο φετινό εξάμηνο έγιναν 29% περισσότερες επιθέσεις σε smartphones σε σύγκριση με την αντίστοιχη περσινή περίοδο, και 48% περισσότερες σε σχέση με το δεύτερο εξάμηνο του 2024.
Το 2025, η Kaspersky εντόπισε μερικά από τα κακόβουλα προγράμματα που «εισβάλουν» συχνότερα για κινητές συσκευές, όπως τα προγSparkCat, SparkKitty και Triada,.
Επίσης εντόπισε και άλλες εφαρμογές που προκάλεσαν βλάβη στο smartphone, με περιεχόμενο για ενήλικες που μπορούσαν να προκαλέσουν επιθέσεις DdoS. Βρέθηκε και μια εφαρμογή VPN που υπέγραψε κωδικούς σύνδεσης αποστέλλοντάς τους μέσω SMS.
Περισσότερες λεπτομέρειες υπάρχουν στην έκθεση της Kaspersky «IT απειλή εξέλιξη στο Q2 2025: Mobile statistics».
Στο δεύτερο τρίμηνο του 2025, οι επιβεβαιωμένοι ενσωματώθηκαν δυνατότητες επιθέσεων DDoS σε εφαρμογές με περιεχόμενο για ενήλικες, με δυνατότητα προσαρμογής τους σε πραγματικό χρόνο.
Το συγκεκριμένο trojan στέλνει δεδομένα από τη μολυσμένη συσκευή στους επιθεμένους σε καθορισμένα χρονικά διαστήματα.
Πρόσφατα, η Kaspersky εντόπισε έναν ψεύτικο VPN client που παραβίαζε λογαριασμούς χρηστών: Αντί να λειτουργεί όπως υποσχόταν, παρακολουθούσε ειδοποιήσεις από εφαρμογές μηνυμάτων και κοινωνικά δίκτυα, έγραφε τους κωδικούς μιας χρήσης και τους έστελνε στους επιθεωρητές μέσω Telegram bot.
Οι κακόβουλες εφαρμογές που συνάντησαν πιο συχνά οι χρήστες κινητών ήταν οι εφαρμογές απάτης Fakemoney, τα τραπεζικά trojans και το προεγκατεστημένο κακόβουλο λογισμικό.
Fakemoney scam apps: ψεύτικες εφαρμογές που εξαπατούν τους χρήστες, τους κάνουν να πιστέψουν ότι μπορούν να κερδίσουν χρήματα ή ανταμοιβές μέσω αποστολών , παιδιά ή επενδύσεων, αλλά στη συνέχεια κλέβουν προσωπικά στοιχεία, χρήματα ή δεν καταβάλλουν πραγματικές πληρωμές.
Προεγκατεστημένα trojans όπως τα Triada και Dwphon: Παραδείγματα κακόβουλου λογισμικού που ενσωματώνονται στο firmware των συσκευών Android από την κατασκευή τους, επιτρέποντας την υποκλοπή δεδομένων, την εκτέλεση μη εξουσιοδοτημένων ενεργειών και τη διατήρησή τους ακόμη και μετά από επαναφορά στις εργοστασιακές ρυθμίσεις.
Μερικά παραδείγματα κακόβουλων λογιστικών που εντοπίστηκαν σε κάποιες χώρες:
Τουρκία – Εντοπίστηκε δραστηριότητα του trojan Coper, που έχει σχεδιαστεί για να συλλέγει οικονομικά και προσωπικά δεδομένα, εμφανίζεται συχνά ως επίσημη εφαρμογή τραπεζών ή υπηρεσιών κοινής ωφέλειας.
Ινδία – Εντοπίστηκε trojan dropper που διανέμει οικονομικό κακόβουλο λογισμικό ή κακόβουλο λογισμικό υποκλοπής δεδομένων, μεταμφιεσμένο σε εφαρμογές ανταμοιβών ή επιβράβευσης.
Ουζμπεκιστάν – Ψεύτικες εφαρμογές αναζήτησης εργασίας (Fakeapp.hy και Piom.bkzj) που συνέλεγαν προσωπικά δεδομένα.
Βραζιλία – Νέα trojan droppers με την ονομασία Pylcasa που εισήλθε στο Google Play ως εφαρμογές αριθμομηχανών. Κατά την εκκίνηση, άνοιγαν URLs που παρέπεμπαν σε παράνομα καζίνο ή phishing sites.
