Σύμφωνα με στατιστικά στοιχεία, αναμένεται ότι οι άνθρωποι θα κατεβάσουν 136 δισεκατομμύρια εφαρμογές από το Play Store το 2025 και 143 δισεκατομμύρια εφαρμογές το 2026. Μιλάμε για πολλούς ανθρώπους και πολλά τηλέφωνα, επομένως δεν αποτελεί έκπληξη το γεγονός ότι το κατάστημα εφαρμογών της Google χρησιμοποιείται από επιτήδειους ως ιδανικό κέντρο διανομής κακόβουλου λογισμικού.

Σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, το διαβόητο κακόβουλο λογισμικό Necro έχει βρεθεί στο λειτουργικό σύστημα Android, με περισσότερες από 11 εκατομμύρια συσκευές να έχουν μολυνθεί.

Οι μολυσμένες εφαρμογές

Ο εκτιμώμενος αριθμός λήψεων προέρχεται από τους ερευνητές που αναζήτησαν τις μολυσμένες εφαρμογές. Υπάρχουν αρκετές που είναι επιβεβαιωμένα μολυσμένες, όπως οι Wuta Camera και Max Browser. Υπάρχουν επίσης mods για το WhatsApp από ανεπίσημες πηγές που φέρουν το κακόβουλο λογισμικό, καθώς και ένα mod για το Spotify που ονομάζεται Spotify Plus (όπως η premium υπηρεσία της πλατφόρμας). Αναφέρεται επίσης ένας αριθμός μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.

Σύμφωνα με την έκθεση της Kaspersky SecureList, το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.

Τι κάνει το Necro στη συσκευή σας

Το κακόβουλο λογισμικό Necro έχει σχεδιαστεί για να δημιουργεί έσοδα για τον «επιτιθέμενο», εκτελώντας διεργασίες στο παρασκήνιο του τηλεφώνου σας και είναι κατασκευασμένο για να μη γίνεται αντιληπτό.

Ο τρόπος λειτουργίας του, με λίγα λόγια, είναι ότι ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, αλλά αυτό γίνεται μέσω αόρατων παραθύρων.

Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.

Οι συνομιλίες από τα κινητά τηλέφωνα μπορεί να μην είναι όσο ιδιωτικές νομίζουμε… Μια διαρροή από την CMG Local Solutions, θυγατρική της Cox Media Group (CMG), περιγράφει λεπτομερώς μια μέθοδο που αποκαλεί «Active-Listening» (ενεργή ακρόαση).

Η μέθοδος αυτή χρησιμοποιεί τεχνητή νοημοσύνη για να συνδυάσει δεδομένα φωνής με δεδομένα συμπεριφοράς στο διαδίκτυο για την παροχή υπερ-στοχευμένης διαφήμισης.

Η μέθοδος που αποκαλείται «Active-Listening», πώς λειτουργεί και πώς μπορούμε να προστατευτούμε

Εδώ και καιρό μεγάλη συζήτηση γίνεται γιατί άνθρωποι που συνομιλούν είτε από κοντά είτε τηλεφωνικά (με το κινητό τηλέφωνο τους) βλέπουν μετά να εμφανίζεται στην οθόνη του κινητού τους τηλεφώνου (ή του υπολογιστή) μια διαφήμιση σχετική με την συνομιλία που είχαν κάνει.

Το μικρόφωνο – «κοριός»

Το «Active-Listening» μπορεί να είναι η απάντηση. Τι κρύβεται πίσω από αυτό το νέο εργαλείο; Και ποιος είναι πραγματικά υπεύθυνος;

Η CMG, ένας αμερικανικός όμιλος ψηφιακού μάρκετινγκ, ανέπτυξε μια τεχνολογία ικανή να ακούει τις συνομιλίες μας μέσω των μικροφώνων των συνδεδεμένων συσκευών μας. Σύμφωνα με τους ειδικούς, το «Active-Listening», μπορεί να ενσωματωθεί τόσο σε εφαρμογές κινητών τηλεφώνων (και στα Android και στα iPhones) αλλά και σε άλλες ηλεκτρονικές συσκευές όπως οι οικιακοί ψηφιακοί βοηθοί (Alexa κ.α.) ή έξυπνες τηλεοράσεις και γενικότερα όσες συσκευές διαθέτουν μικρόφωνα και είναι συνδεδεμένες στο διαδίκτυο.

Στην πράξη, το σύστημα καταγράφει τις λέξεις-κλειδιά που ανταλλάσσονται κατά τη διάρκεια καθημερινών συνομιλιών σε πραγματικό χρόνο. Στη συνέχεια, οι πληροφορίες αυτές αναλύονται και διασταυρώνονται με τις διαδικτυακές μας συμπεριφορές για τη δημιουργία λεπτομερών προφίλ καταναλωτών. Κατά συνέπεια, μια απλή συζήτηση για ένα προϊόν μπορεί να προκαλέσει μια χιονοστιβάδα στοχευμένων διαφημίσεων.

Οι ειδικοί αναφέρουν επίσης ότι το λογισμικό αυτό διατηρεί μόνιμα ενεργή τη λειτουργία ακρόασης και καταγραφής όσων λέμε σε μια συσκευή, δηλαδή δεν ενεργοποιείται μόνο όταν χρησιμοποιούμε τη συσκευή στην οποία είναι εγκατεστημένο το λογισμικό αλλά καταγράφει και μεταδίδει ότι λέμε συνέχεια.

Η αποκάλυψη

Η 404 Media αποκάλυψε την ύπαρξη αυτού του λογισμικού επικαλούμενη εσωτερικά έγγραφα από την Cox Media Group. Σύμφωνα με τα έγγραφα αυτά, το πρόγραμμα είχε προωθηθεί σε αρκετές μεγάλες εταιρείες, συμπεριλαμβανομένων ορισμένων τεχνολογικών κολοσσών. Ωστόσο, οι εταιρείες αυτές αρνούνται οποιαδήποτε εμπλοκή.

Τεχνολογικοί κολοσσοί όπως η Google, η Meta και η Amazon, που αναφέρονται μεταξύ των δυνητικών εταίρων αυτού του προγράμματος, ανταποκρίθηκαν άμεσα αρνούμενες οποιαδήποτε συμμετοχή τους στο πρόγραμμα «ενεργητικής ακρόασης».

Εκπρόσωπος της Amazon δήλωσε στο Newsweek: «Η Amazon Ads δεν συνεργάστηκε ποτέ με την CMG σε αυτό το πρόγραμμα και δεν σκοπεύει να το κάνει».

Εκπρόσωπος της Google δήλωσε στο Newsweek: «Όλοι οι διαφημιζόμενοι πρέπει να συμμορφώνονται με τους ισχύοντες νόμους και κανονισμούς, καθώς και με τις Πολιτικές Google Ads, και όταν εντοπίζουμε διαφημίσεις ή διαφημιζόμενους που παραβιάζουν αυτές τις πολιτικές, λαμβάνουμε τα κατάλληλα μέτρα».

Σύμφωνα με τη Google, η Cox Media Group αφαιρέθηκε από το πρόγραμμα συνεργατών της Google. Η Meta διερευνά εάν η CMG παραβίασε τους όρους και τις προϋποθέσεις της και δηλώνει ότι θα λάβει τα κατάλληλα μέτρα, εφόσον χρειαστεί.

Όροι και προϋποθέσεις – «Ασπίδα» προστασίας

«Για να εκτελέσει μια εφαρμογή ενεργή ακρόαση, θα χρειαστεί δικαιώματα πρόσβασης στο μικρόφωνο. Τόσο στις συσκευές Android όσο και στις συσκευές iOS, αυτή η άδεια ζητείται ρητά κατά την εγκατάσταση ή την ενημέρωση της εφαρμογής», δήλωσε ο Luis Corrons, ερευνητής και Norton Security Evangelist.

Όμως, τα δεδομένα τρίτων που αναφέρονται από την CMG προέρχονται συχνά από εφαρμογές για smartphones που καταγράφουν δεδομένα (φωνητικά ή άλλα) με βάση τη συμφωνία του τελικού χρήστη με τους όρους και τις προϋποθέσεις. Ωστόσο, έρευνες έχουν δείξει ότι το 91% των ανθρώπων συμφωνούν με τους όρους αυτούς, χωρίς να τους διαβάσουν. Το ποσοστό αυτό ανεβαίνει στο 97% για τις ηλικίες 18-24 ετών.

Με την καχυποψία να έχει «χτυπήσει ταβάνι» αυτό που προτείνουν οι ειδικοί είναι να διαγράψουμε όσες εφαρμογές έχουμε τοποθετήσει στα κινητά μας τηλέφωνα αλλά δεν χρησιμοποιούμε και στη συνέχεια να ανοίξουμε εκείνες που θα αποφασίσουμε να διατηρήσουμε στη συσκευή μας και να απενεργοποιήσουμε τη χρήση του μικροφώνου.

Δεν είναι όλα τα smartphones το ίδιο. Ορισμένα εκπέμπουν περισσότερη ακτινοβολία και άλλα λιγότερα. Η τιμή της ακτινοβολίας εκφράζεται με το SAR, δηλαδή το ποσό της νέργειας που αποροφφάται από το κεφάλι ή το σώμα όταν βρισκόμαστε σε επαφή με τη συσκευή ή κάποια άλλη ηλεκτρονική συσκευή.

Το Γερμανικό Ομοσπονδιακό Γραφείο προστασίας έναντι της ακτινοβολίας έχει συλλέξει μια λίστα συσκευών που εκπέμπουν την περισσότερη και τη μικρότερη ακτινοβολία.

Στους πίνακες  παρουσιάζονται οι τιμές SAR των συσκευών, οι μονάδες που έχουν πουλήσει όπως και η μέση τιμή πώλησης. Δεν υπάρχει σύνδεση μεταξύ των τιμών SAR και της μέσης τιμής των smartphones. Συσκευές δηλαδή με υψηλές τιμές SAR δεν έχουν απαραίτητα τις υψηλότερες τιμές. Για παράδειγμα το Motorola Edge 30 Pro έχει την πιο υψηλή τιμή SAM, αλλά η μέση τιμή διαμορφώνεται στα 900 ευρώ, ενώ το Samsung Galaxy S23 Ultra έχει μικρότερη τιμή SAM αλλά μέση τιμή των 1300 ευρώ. Εν ολίγοις οι τιμές SAR δεν έχουν σημαντική επίπτωση στις πωλήσεις ή στη τιμή των smartphones.