Ποιες τηλεφωνικές συσκευές είναι ευάλωτες σε υποκλοπή

Το Predator, που αναπτύχθηκε από την εταιρεία Cytrox, στοχεύει κυρίως smartphones, επηρεάζοντας συσκευές Android και iOS. Συγκεκριμένα, μολύνει τηλέφωνα από γνωστούς κατασκευαστές όπως Samsung, Xiaomi, Oppo, Huawei και Honor, ενώ όλες οι πρόσφατες συσκευές iOS (iPhones) θεωρούνται πιθανά θύματα. Η μόλυνση συνήθως ξεκινά μέσω κακόβουλων συνδέσμων που αποστέλλονται μέσω μηνυμάτων ή email, εκμεταλλευόμενο τρωτά σημεία zero-day ή την αλληλεπίδραση του χρήστη. Ακόμα και zero-click attacks (χωρίς ενεργή αλληλεπίδραση) είναι δυνατά, καθιστώντας το λογισμικό ιδιαίτερα ύπουλο. Ενδείξεις μόλυνσης περιλαμβάνουν υπερθέρμανση, γρήγορη εξάντληση μπαταρίας και μείωση απόδοσης, ανεξαρτήτως μάρκας, εφόσον η συσκευή δεν είναι ενημερωμένη ή προστατευμένη.

Το Pegasus, ένα από τα πιο προηγμένα και αμφιλεγόμενα λογισμικά παρακολούθησης, αναπτύχθηκε από την ισραηλινή εταιρεία NSO Group και ξεχωρίζει για την ικανότητά του να διεισδύει σε συσκευές iOS και Android χωρίς την αλληλεπίδραση του χρήστη, μέσω zero-click επιθέσεων που εκμεταλλεύονται μη δημοσιευμένα τρωτά σημεία. Αρχικά σχεδιασμένο για κυβερνητική χρήση κατά τρομοκρατών και εγκληματιών, έχει κατηγορηθεί ότι χρησιμοποιήθηκε για την παρακολούθηση δημοσιογράφων, ακτιβιστών και πολιτικών, προκαλώντας διεθνή σκάνδαλα, όπως αποκαλύφθηκε από το Project Pegasus το 2021.

Μόλυνση μπορεί να επιτευχθεί μέσω iMessage, WhatsApp ή ακόμα και ανεπιθύμητων emails, ενώ το λογισμικό προσφέρει πλήρη πρόσβαση σε δεδομένα, όπως μηνύματα, κλήσεις, κάμερα και μικρόφωνο, διατηρώντας μάλιστα την ικανότητα να λειτουργεί ακόμα και μετά από επανεκκίνηση. Παρά τις προσπάθειες των Apple και Google να ενισχύσουν την ασφάλεια με τακτικά patches, το Pegasus παραμένει μια εξαιρετικά δυσνόητη απειλή, υπογραμμίζοντας την ανάγκη για συνεχή επαγρύπνηση στον ψηφιακό κόσμο του 2025.

Το Cercube, ένα λιγότερο γνωστό αλλά εξίσου ύπουλο λογισμικό παρακολούθησης, έχει προσελκύσει την προσοχή ως εργαλείο που στοχεύει κυρίως συσκευές Android, εκμεταλλευόμενο την ευρεία διαθεσιμότητα και την ποικιλία των λειτουργικών συστημάτων αυτής της πλατφόρμας. Αν και οι λεπτομέρειες για την προέλευσή του παραμένουν ασαφείς, φαίνεται να αναπτύσσεται από μικρότερες ομάδες ή ιδιώτες hackers, συχνά διακινούμενο μέσω ψεύτικων εφαρμογών σε μη επίσημες πλατφόρμες, όπως τρίτα app stores. Η μόλυνση απαιτεί συνήθως την εγκατάσταση από τον χρήστη, π.χ. μέσω κακόβουλων APK αρχείων, και επιτρέπει την πρόσβαση σε δεδομένα όπως μηνύματα, τοποθεσία και ιστορικό περιήγησης, αν και η λειτουργικότητά του είναι λιγότερο εξελιγμένη σε σύγκριση με το Pegasus.

Το SpyPhone είναι ένα λογισμικό παρακολούθησης που προορίζεται κυρίως για γονική εποπτεία ή παρακολούθηση συναίνεσης, αναπτύσσοντας από την Spy Phone Labs LLC, με έδρα τη Νέα Υόρκη των ΗΠΑ. Διατίθεται τόσο για Android όσο και για iOS και επιτρέπει τη συλλογή δεδομένων όπως η τοποθεσία GPS (ενημερωμένη κάθε 30 λεπτά), οι επαφές του τηλεφώνου και η λίστα εγκατεστημένων εφαρμογών, τα οποία αποστέλλονται σε έναν ιδιωτικό πίνακα ελέγχου μέσω του διαδικτύου.

Παρά το γεγονός ότι σχεδιάστηκε ως εργαλείο παρακολούθησης με νόμιμη χρήση, μπορεί να πέσει θύμα υποκλοπής από τρίτους με διάφορους τρόπους, εκμεταλλευόμενο τα δικά του χαρακτηριστικά και τις αδυναμίες του. Καταρχάς, η ανάγκη σύνδεσης στο διαδίκτυο (3G/4G) για την αποστολή δεδομένων στον πίνακα ελέγχου το καθιστά ευάλωτο σε επιθέσεις man-in-the-middle, όπου hackers μπορούν να παρεμβαίνουν στη μεταφορά δεδομένων εάν η σύνδεση δεν είναι κρυπτογραφημένη με ισχυρά πρωτόκολλα (π.χ. HTTPS).

Επιπλέον, η εγκατάσταση του απαιτεί φυσική πρόσβαση στη συσκευή, κάτι που ανοίγει το ενδεχόμενο κάποιος μη εξουσιοδοτημένος να το εγκαταστήσει κρυφά, αν αποκτήσει πρόσβαση για λίγα λεπτά, π.χ. μέσω κλοπής ή αμέλειας του κατόχου. Ακόμα, παλαιότερες εκδόσεις Android (2.2X-4.0X) που υποστηρίζει είναι ιδιαίτερα ευάλωτες σε τρωτά σημεία zero-day, επιτρέποντας σε κακόβουλο λογισμικό να το παρακάμψει ή να το εκμεταλλευτεί για πρόσβαση σε ευαίσθητα δεδομένα. Τέλος, αν ο πίνακας ελέγχου δεν προστατεύεται με ισχυρούς κωδικούς ή διπλή αυθεντικοποίηση, τρίτοι μπορούν να ανακτήσουν πρόσβαση στα συλλεγόμενα δεδομένα, μετατρέποντας το SpyPhone από εργαλείο εποπτείας σε όπλο υποκλοπής, ειδικά σε σενάρια όπου η συναίνεση παραβιάζεται.

Μόνη λύση οι παραδοσιακές συσκευές “Dumb phones”

Στο σύγχρονο τεχνολογικό τοπίο, όπου το μάρκετινγκ με φρενήρεις ρυθμούς μας προτείνει το επόμενο smartphone με αναβαθμισμένες λειτουργίες, όπως κάμερα, φίλτρα κ.λπ., η απόλυτη θωράκιση έναντι τέτοιων λογισμικών φαίνεται να περιορίζεται στις παλαιότερες συσκευές γνωστές ως “dumb phones” (π.χ. Nokia 3310 ή παρόμοια feature phones), οι οποίες, λόγω της έλλειψης σύνδεσης στο διαδίκτυο και σύνθετων λειτουργικών συστημάτων, είναι πρακτικά αδύνατον να μολυνθούν από προηγμένα spyware, όπως το Predator ή το Pegasus.

Αυτές οι συσκευές λειτουργούν με βασικά λειτουργικά συστήματα που δεν υποστηρίζουν σύνθετες εφαρμογές ή συνδέσεις στο διαδίκτυο, αποκλείοντας την πιθανότητα zero-click ή zero-day επιθέσεων που απαιτούν εκμετάλλευση τρωτών σημείων σε smartphone πλατφόρμες. Επιπλέον, η απουσία προηγμένων λειτουργιών, όπως κάμερες υψηλής ανάλυσης, μικρόφωνα συνδεδεμένα σε cloud υπηρεσίες ή αποθηκευτικό χώρο για δεδομένα, περιορίζει σημαντικά τις δυνατότητες παρακολούθησης, ακόμα και αν κάποιος αποκτήσει φυσική πρόσβαση. Η επικοινωνία τους μέσω SMS ή κλήσεων είναι επίσης λιγότερο ευάλωτη, καθώς απαιτείται είτε παρέμβαση σε επίπεδο δικτύου (π.χ. IMSI-catcher), η οποία είναι δαπανηρή και εύκολα ανιχνεύσιμη, είτε στόχευση μέσω χειροκίνητης παρακολούθησης, καθιστώντας τα “dumb phones” μια ασφαλή, αν και πρωτόγονη, επιλογή σε έναν κόσμο όπου η ψηφιακή ασφάλεια συνεχίζει να δοκιμάζεται το 2025.