27 Οκτωβρίου, 2022 margarita

Predator Spyware | Όσα πρέπει να γνωρίζεις

Αντώνης Ψαράς | Microbase Managing Director

Τις τελευταίες ημέρες έχει έρθει στην επιφάνεια η εκτενής χρήση των Spyware όπως το Predator που στόχο έχουν την υποκλοπή πληροφοριών και επικοινωνιών των χρηστών. Η χρήση των Spyware δεν είναι κάτι νέο. Με τη χρήση όμως των κινητών συσκευών έχει πάρει τεράστιες διαστάσεις, αφού πλέον μπορούν να υποκλέψουν σημαντικές πληροφορίες, όπως τις γραπτές και προφορικές επικοινωνίες μας, την τοποθεσία μας, τα αρχεία και τις φωτογραφίες μας και δυνητικά οτιδήποτε βρίσκεται στην κινητή μας συσκευή ή σε οτιδήποτε αυτή έχει πρόσβαση.

Πώς λειτουργεί ένα Spyware;

To Spyware δεν είναι τίποτε άλλο από ένα κομμάτι κώδικα το οποίο με τις δικές μας, “λανθασμένες” ενέργειες, εγκαθίσταται στη συσκευή μας. Η βασική τεχνική hacking που χρησιμοποιείται για να το πετύχει είναι το Phishing. Ένα email που μας προτρέπει να μπούμε σε ένα υποτιθέμενο επίσημο site, ένα SMS, μια επισύναψη. Ανάλογα με το πόσο εξελιγμένο είναι το Spyware μπορεί είτε να απαιτεί μια δεύτερη ενέργεια από πλευράς του χρήστη για να εγκατασταθεί είτε να αρκεί μια επίσκεψη σε ένα Hacked Site για να εγκατασταθεί αυτόματα. Στην περίπτωση του Predator για παράδειγμα, εκμεταλλευόμενο ευπάθειες του Chrome και του Android, μπορούσε να εγκατασταθεί μόνο του, να πάρει τις απαραίτητες προσβάσεις και να κρυφτεί, ώστε να μην μπορεί να ανιχνευθεί.

Μετά την εγκατάσταση ενός Spyware, και έχοντας όλες τις απαραίτητες προσβάσεις, έχει τη δυνατότητα να αλλάξει πιστοποιητικά, να καταγράψει την εικόνα της οθόνης αλλά και της κάμερας, να ανοίξει το μικρόφωνο και να καταγράψει ήχους του περιβάλλοντος χώρου, να καταγράψει τα πλήκτρα που πατάμε στη συσκευή μας, να πάρει τη γεωγραφική μας θέση και πολλά άλλα.

Με τον τρόπο αυτό, λαμβάνοντας πληροφορία από την πηγή (πλήκτρα, οθόνη, μικρόφωνο, κάμερα κτλ), προσπερνάει την οποιαδήποτε ασφάλεια έχουν οι εφαρμογές. Αν για παράδειγμα χρησιμοποιούμε Viber, WhatsApp, Signal, θα συνεχίσουμε να βλέπουμε ότι η επικοινωνία μας είναι κρυπτογραφημένη, αλλά η κρυπτογράφηση αυτή αφορά τη μετάδοση των δεδομένων και προφανώς όχι την πηγή. Εν ολίγοις, ό,τι εφαρμογή και αν υπάρχει, όσο υψηλή ασφάλεια και αν έχει, δεν μπορεί να μας προστατεύσει.

predator small

Μπορούμε να αντιληφθούμε ότι έχουμε κάποιο Spyware στη συσκευή μας;

Δυστυχώς ο μόνος τρόπος να αντιληφθούμε την ύπαρξη κάποιου μη γνωστού Spyware είναι από τα συμπτώματα, που και αυτά, ανάλογα με το πόσο έξυπνο είναι το Spyware, μπορεί να μην είναι τόσο εύκολα αναγνωρίσιμα. Ξαφνική καθυστέρηση στην απόκριση της συσκευής, γρήγορη κατανάλωση μπαταρίας, αύξηση στη χρήση των Data (Mobile ή WiFi) είναι μερικά από αυτά.

Το Antivirus/ Antimalware μπορεί να με προστατεύσει;

Δυστυχώς όχι. Τα Spyware είναι μια συνεχώς εξελισσόμενη κατηγορία hacking εργαλείων, που επιφέρει σημαντικά κέρδη σε αυτούς που την αναπτύσσουν, συνεπώς υπάρχει δυνατότητα επένδυσης στην εξέλιξη του κώδικά τους, ώστε να είναι πιο αποτελεσματικά και μη αναγνωρίσιμα. Ένα Antivirus/ Antimalware είναι σχεδιασμένο να ανιχνεύει κυρίως γνωστές απειλές. Τα Spyware κατά κύριο λόγο εντάσσονται στα Zero-Day Threads εκμεταλλευόμενα Zero Day ευπάθειες.

Πώς μπορώ να προστατευθώ;

Η αρχή όλων είναι η εκπαίδευση. Υπάρχει πολύ υλικό στο διαδίκτυο από το οποίο μπορεί κάποιος να ενημερωθεί. Βασική αρχή είναι, πριν ανοίξουμε ένα email ή ένα σύνδεσμο, να σκεφτόμαστε αν αυτό που βλέπουμε και διαβάζουμε μπορεί να είναι πραγματικό. Αν δεν είμαστε σίγουροι, επικοινωνούμε με τον αποστολέα για να μας επιβεβαιώσει ότι το έστειλε εκείνος.

Σε επίπεδο τεχνικών μέτρων, ο μόνος τρόπος είναι η πρόληψη με τη χρήση εφαρμογών που καλύπτουν Zero Day Threads, όπως οι εφαρμογές End Point Security για κινητές συσκευές. Μια τακτική που ακολουθούν οι End Point Security εφαρμογές είναι να ανοίγουν αυτές πρώτες το σχετικό link σε ένα προστατευμένο περιβάλλον στο Cloud, να ελέγχουν τα αρχεία και script που κατεβάζουν αυτές και να επιτρέπουν ή όχι την πρόσβασή τους σε αυτές για τον χρήστη.

H Microbase, πιστοποιημένος συνεργάτης της Check Point και της Fortinet στην Ελλάδα, διαθέτει την απαραίτητη τεχνογνωσία και τα εργαλεία για την προστασία από κακόβουλο λογισμικό, τόσο σε επίπεδο φορητών συσκευών, όσο και σε επίπεδο υπολογιστών, Server και Cloud υποδομών. Απευθυνόμενοι σε όλο το εύρος εταιρικών πελατών, σας προτείνουμε την καλύτερη λύση για την κάλυψη των αναγκών σας και τη διασφάλιση του απορρήτου των επικοινωνιών σας και των δεδομένων σας.