Πρόσφατες έρευνες αποκάλυψαν μια σειρά από μαζικές απάτες που στοχεύουν συσκευές Android, με τρεις κύριους τύπους να κυριαρχούν: την επιχείρηση απάτης διαφημίσεων IconAds, το εξελιγμένο Kaleidoscope και κακόβουλο λογισμικό που εκμεταλλεύεται SMS και τεχνολογία NFC.
IconAds: Η Απάτη με τις Κρυφές Διαφημίσεις
Μια εκτεταμένη λειτουργία απάτης διαφημίσεων για κινητά, γνωστή ως IconAds, η οποία περιλαμβάνε 352 εφαρμογές Android, έχει εξαρθρωθεί. Αυτές οι εφαρμογές είχαν σχεδιαστεί για να εμφανίζουν απροσδόκητες διαφημίσεις στην οθόνη του χρήστη και να κρύβουν τα εικονίδιά τους από την αρχική οθόνη της συσκευής, καθιστώντας εξαιρετικά δύσκολη την απεγκατάστασή τους από τα θύματα. Οι εφαρμογές αυτές έχουν πλέον αφαιρεθεί από το Play Store της Google. Στο απόγειο της δραστηριότητάς του, το IconAds δημιουργούσε 1,2 δισεκατομμύρια αιτήματα προσφοράς την ημέρα, με την πλειονότητα της κίνησης να προέρχεται από τη Βραζιλία, το Μεξικό και τις Ηνωμένες Πολιτείες. Είναι σημαντικό να σημειωθεί ότι το IconAds είναι μια παραλλαγή μιας απειλής που παρακολουθείται και από άλλους προμηθευτές κυβερνοασφάλειας με τις ονομασίες HiddenAds και Vapor.
Kaleidoscope: Η Απάτη των “Κακών Διδύμων”
Μια άλλη “ύπουλα προσαρμοστική”απάτη διαφημίσεων, που ονομάζεται Kaleidoscope, έχει αποκαλυφθεί. Αυτή η μέθοδος χρησιμοποιεί την τεχνική του “κακού διδύμου”, όπου “εφαρμογές που φαίνονται νόμιμες φιλοξενούνται στο Google Play ως παραπλανητική πρόσοψη, ενώ τα κακόβουλα αντίγραφά τους, που διανέμονται κυρίως μέσω καταστημάτων εφαρμογών τρίτων, οδηγούν σε δόλια παροχή διαφημίσεων”. Το Kaleidoscope είναι μια εξέλιξη του Konfety, ενός παρόμοιου σχήματος απάτης διαφημίσεων. Οι κυβερνοεγκληματίες δημιουργούν δύο σχεδόν πανομοιότυπες εκδόσεις της ίδιας εφαρμογής: έναν αβλαβή “παραπλανητικό δίδυμο” που είναι διαθέσιμος στο Google Play και έναν “κακό δίδυμο” που διανέμεται μέσω καταστημάτων εφαρμογών τρίτων ή ψεύτικων ιστότοπων. Ο “κακός δίδυμος” παράγει στη συνέχεια ενοχλητικές, ανεπιθύμητες διαφημίσεις για να αποκομίσει παράνομα διαφημιστικά έσοδα. Η ESET αναφέρει ότι το Kaleidoscope έχει επηρεάσει μεγάλο αριθμό χρηστών Android παγκοσμίως, με τις περισσότερες επιπτώσεις στη Λατινική Αμερική, την Τουρκία, την Αίγυπτο και την Ινδία.
Κακόβουλο Λογισμικό SMS και NFC: Οικονομική Απάτη σε Κινητά
Εκτός από τις απάτες διαφημίσεων, οι συσκευές Android έχουν δεχθεί επίθεση από διάφορες οικογένειες κακόβουλων λογισμικών, όπως τα NGate και SuperCard X, τα οποία εκμεταλλεύονται την τεχνολογία επικοινωνίας κοντινού πεδίου (NFC) για να διαπράξουν οικονομική απάτη. Αυτά τα προγράμματα επιτρέπουν την δρομολόγηση σημάτων NFC από την κάρτα πληρωμής ενός θύματος μέσω του παραβιασμένου τηλεφώνου σε συσκευές που ελέγχονται από τον επιτιθέμενο, επιτρέποντας στους εγκληματίες να αποσύρουν μετρητά από ΑΤΜ εξ αποστάσεως. Εκστρατείες κακόβουλου λογισμικού κινητών που αξιοποιούν αυτά τα προγράμματα έχουν αναφέρει επιτυχημένες μολύνσεις σε Ρωσία, Ιταλία, Γερμανία και Χιλή.
Επιπλέον, μια νέα καμπάνια κακόβουλου λογισμικού Android διανέμει έναν προηγουμένως αγνώστου ταυτότητας κλέφτη SMS, τον Qwizzserial, ο οποίος έχει μολύνει σχεδόν 100.000 συσκευές, κυρίως στο Ουζμπεκιστάν, με οικονομικές απώλειες που εκτιμώνται σε τουλάχιστον 62.000 δολάρια μεταξύ Μαρτίου και Ιουνίου 2025. Το Qwizzserial έχει σχεδιαστεί για να συλλέγει μια λίστα εγκατεστημένων χρηματοοικονομικών εφαρμογών, να υποκλέπτει κωδικούς SMS επαλήθευσης δύο παραγόντων (2FA) και να διαβιβάζει τα στοιχεία στους επιτιθέμενους μέσω bots Telegram.
Αυτές οι αποκαλύψεις υπογραμμίζουν την συνεχή ανάγκη για επαγρύπνηση και ισχυρά μέτρα ασφαλείας στον τομέα των κινητών συσκευών.