Την ύποπτη δραστηριότητα από δύο δημοφιλείς εφαρμογές Android με περισσότερους από 80 εκατομμύρια χρήστες αποκάλυψε τις προηγούμενες ημέρες η πλατφόρμα ασφαλείας της Upstream, της κορυφαίας ελληνικής εταιρείας τεχνολογίας. Και τα τελευταία ευρήματα της Upstream κέντρισαν το ενδιαφέρον κορυφαίων διεθνών μέσων ενημέρωσης, όπως το Forbes, το Tech Crunch και το ABCNews, τα οποία και φιλοξένησαν εκτενή σχετικά ρεπορτάζ.
Σύμφωνα με τα εργαστήρια Secure-D, κακόβουλο λογισμικό εγκατεστημένο στα apps SnapTube και ai.type επιχείρησε, δίχως τη συγκατάθεση των χρηστών, 84 εκατ. ύποπτες συναλλαγές σε 17 χώρες όπου το Secure-D έχει παρουσία. Το malware πίσω από τις δημοφιλεις αυτές εφαρμογές προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις, ενώ ταυτόχρονα δηλώνει «πραγματικές» προβολές, κλικ και αγορές στις διαφημιστικές εταιρείες. Εκτιμάται ότι οι συναλλαγές αυτές, ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 108 εκατ δολαρίων.
Το SnapTube αποτελεί μια εφαρμογή για Android, η οποία επιτρέπει στους περίπου 40 εκατ. χρήστες της να κατεβάζουν στη συσκευή τους δωρεάν βίντεο από διαφορετικές πλατφόρμες σε μορφή MP4 ή ηχητικά MP3. Το ai.type, μέχρι πρότινος διαθέσιμο στο Google Play Store, εξατομικεύει το πληκτρολόγιο του κινητού ανάλογα με το χρήστη, διορθώνει λάθη και εισαγάγει αυτόματα emojis. Αν και έχει αφαιρεθεί από το Google Play από τον Ιούνιο του 2019, η εφαρμογή παραμένει εγκατεστημένη σε εκατομμύρια συσκευές Android και είναι ακόμη διαθέσιμη σε άλλα ηλεκτρονικά καταστήματα Android.
Η Upstream προτρέπει τους χρήστες και των δυο εφαρμογών Android να τις σβήσουν από τα τηλέφωνά τους. Συνιστά επίσης να παρακολουθούν το κινητό τους για τυχόν σημάδια ύποπτης δραστηριότητας, και να ελέγχουν τους λογαριασμούς τους για τυχόν ανεπιθύμητες χρεώσεις.
Σχετικά με το ζήτημα της απάτης στα smartphones ο CEO της Upstream, Guy Krief, εξηγεί:
«Η πολυπλοκότητα των κακόβουλων λογισμικών, που “κρύβονται” πίσω από αθώες και πολύ συχνά δημοφιλείς εφαρμογές ολοένα και αυξάνεται, επηρεάζοντας σε μεγάλη πλέον κλίμακα κάθε κομμάτι της αγοράς κινητής τηλεφωνίας. Η online διαφημιστική απάτη έχει ισχυρό αντίκτυπο στην αξιοπιστία, αλλά και τα έσοδα των δημιουργών εφαρμογών, των διαφημιστικών εταιρειών, των media, αλλά και των διαφημιζόμενων. Οι εταιρείες κινητής τηλεφωνίας συχνά θεωρούνται οι κυρίως υπεύθυνες ενώ οι καταναλωτές, χωρίς ενημέρωση και ουσιαστική προστασία, καλούνται στο τέλος να πληρώσουν το λογαριασμό.»
Υπολογίζεται ότι η online διαφημιστική απάτη αποτελεί μια αγορά ύψους 40 δισ. δολλαρίων με την αξία της να αυξάνεται όσο αναπτύσσεται και το mobile advertising, καθώς οι κινητές συσκευές γίνονται και ο κύριος τρόπος πρόσβασής μας στο Internet. Mία στις δέκα συσκευές Android, εκτιμάται, έχουν μολυνθεί από κακόβουλο λογισμικό.
Από την πλευρά του, ο επικεφαλής του Secure-D, Δημήτρης Μανιάτης, υπογραμμίζει:
«Tο κακόβουλο λογισμικό, που κρύβεται στις εφαρμογές, χωρίς τη συγκατάθεση των χρηστών κάνει κλικ σε συνδέσμους προς διαφημίσεις και τους εγγράφει σε premium υπηρεσίες. Αυτό συμβαίνει με τέτοιο τρόπο, ώστε ο μέσος χρήστης να μην το αντιλαμβάνεται. Και στο τέλος καλείται να πληρώσει αυτές τις κρυφές αγορές και τη σχετική κατανάλωση δεδομένων. Ο κώδικας που χρησιμοποιεί το malware είναι περίπλοκος κάνοντας τον εντοπισμό του εξαιρετικά δύσκολο ακόμη και από τις πιο εξελιγμένες τεχνικές ανάλυσης».
Όσον αφορά την απάντηση της Upstream στο παραπάνω πρόβλημα, ο Guy Krief την κατονομάζει: «Eίναι η συνεχής καινοτομία. Η πλατφόρμα Secure-D συνδυάζει αλγόριθμους μηχανικής μάθησης (machine learning) και τεχνητής νοημοσύνης (AI) με ροές εργασιών (workflows) εκκαθάρισης πληρωμών, προκειμένου να εντοπίσει με επιτυχία περιπτώσεις απάτης, ακόμη και τις πλέον περίπλοκες, σε ποσοστό 99,9%». Σημειώνεται ότι μόνο το 2018, το Secure-D επεξεργάστηκε πάνω από 1,8 δισ. συναλλαγές και κατάφερε να εντοπίσει και να αποτρέψει πάνω από 63.000 κακόβουλες εφαρμογές σε 16 χώρες.
Η Upstream παρέχει λύσεις, που προσφέρουν απρόσκοπτη και ασφαλή πρόσβαση στο διαδίκτυο μέσω κινητών συσκευών σε 1,2 δισ. καταναλωτές. Η εταιρεία δραστηριοποιείται κυρίως σε αγορές του αναπτυσσόμενου κόσμου με υψηλά περιθώρια ανάπτυξης έχοντας παρουσία σε περισσότερα από 45 κράτη σε Λατινική Αμερική, Αφρική και Nοτιοανατολική Ασία, όπου συνεργάζεται με περισσότερες από 60 εταιρείες κινητής τηλεφωνίας. Παράλληλα, μέσω της πλατφόρμας Zero-D προσφέρει δωρεάν πρόσβαση σε βασικές υπηρεσίες του internet σε 250 εκατ. χρήστες κινητής τηλεφωνίας σε Λατινική Αμερική και Αφρική, ακόμη και όταν έχουν εξαντληθεί τα δεδομένα τους. Στην Upstream εργάζονται 280 άνθρωποι, 25 και πλέον εθνικοτήτων σε 9 γραφεία ανά τον κόσμο, με την πλειονότητά τους στα κεντρικά γραφεία της στην Αθήνα, όπου βρίσκεται και το κέντρο Έρευνας και Καινοτομίας της εταιρείας.
Η πλήρης έκθεση της έρευνας των εργαστηρίων Secure-D για το Snaptube εδώ. Το διεθνές δελτίο Τύπου για το θέμα εδώ. Η πλήρης έκθεση της έρευνας των εργαστηρίων Secure-D για το ai.type εδώ. Το σχετικό διεθνές ΔΤ διαθέσιμο εδώ.