ΚΟΙΝΩΝΙΑ

Οι Ελληνες «κυνηγοί» κακόβουλων λογισμικών

Οι Ελληνες «κυνηγοί» κακόβουλων λογισμικών

Eνα εκατομμύριο συνδρομητές κινητής τηλεφωνίας στην Ελλάδα εκτιμάται ότι έχουν κάποιο malware στο κινητό τους, γεγονός που μόνο το 2018 έχει κοστίσει στις εταιρείες κινητής τηλεφωνίας πάνω από 2,7 εκατ. ευρώ. Πώς; Το κακόβουλο λογισμικό καταναλώνει data, εν αγνοία του καταναλωτή, ο οποίος στη συνέχεια διστάζει να αγοράσει μεγάλα πακέτα. Τα data που έχουν καταναλωθεί από τέτοια malware στην Ελλάδα εκτιμάται ότι το 2018 έφτασαν τα 15 εκατ. gigabytes!

Αυτά αποκαλύπτει στην «Κ» ο Γκι Κριέφ, CEO της ελληνικής εταιρείας τεχνολογίας Upstream, η οποία βρέθηκε πρόσφατα στο προσκήνιο, όταν ενημέρωσε την παγκόσμια κοινότητα ότι μια δημοφιλής εφαρμογή… πρόγνωσης καιρού («Weather Forecast – World Weather Accurate Radar»), η οποία μάλιστα ήταν προεγκατεστημένη σε κάποιες συσκευές, λειτουργούσε ως δούρειος ίππος για την υποκλοπή των προσωπικών δεδομένων 10 εκατ. χρηστών σε όλον τον κόσμο, αλλά και την υφαρπαγή data, μέσω ακούσιων κλικ σε διαφημιστικά banners.

Αναταράξεις

Η είδηση, την οποία εξασφάλισε σε αποκλειστικότητα στις αρχές του έτους η Wall Street Journal («Popular Weather App Collects Too Much User Data, Security Experts Say», 2/1/2019) και φυσικά αναπαράχθηκε από όλα τα μεγάλα διεθνή μέσα ενημέρωσης, προκάλεσε αναταράξεις στον χώρο των δικτύων κινητής τηλεφωνίας και εδραίωσε την Upstream στους σημαντικότερους «παίκτες» στην εν λόγω αγορά. Αν δεν έχετε παρ’ όλα αυτά ακούσει την είδηση, δεν είναι περίεργο. «Δυστυχώς, είναι ιδιαίτερα περίπλοκα αυτά τα θέματα και οι επιτήδειοι καταφέρνουν να κρύβονται ακριβώς πίσω από αυτή την πολυπλοκότητα», λέει ο κ. Κριέφ, αναλαμβάνοντας να εξηγήσει για τους αναγνώστες της «Κ» πώς ακριβώς η εταιρεία τραβώντας ένα «νήμα» έφτασε στα ίχνη ενός διεθνούς κυκλώματος κλοπής προσωπικών δεδομένων και data.

Μέχρι πριν από δύο χρόνια, η Upstream, η εταιρεία που ίδρυσαν το 2001 οι Μάρκος Βερέμης και Αλέξης Βρατσκίδης και σήμερα έχει παρουσία σε 35 χώρες σε όλον τον κόσμο, δημιουργούσε αποκλειστικά υπηρεσίες (παιχνίδια, διαγωνισμούς κ.λπ.) για τους συνδρομητές εταιρειών κινητής τηλεφωνίας στις αναδυόμενες αγορές. Σε αυτές τις αγορές, όπως της Νότιας Αφρικής ή της Μαλαισίας, το κινητό τηλέφωνο με δυνατότητα σύνδεσης στο Ιντερνετ αποτελεί επανάσταση. Ο κόσμος αγοράζει smartphones και μπαίνει στο Ιντερνετ για πρώτη φορά. Για τη συντριπτική πλειονότητα των πολιτών, οι οποίοι έχουν περιορισμένο εισόδημα, δεν διαθέτουν κομπιούτερ και τραπεζικό λογαριασμό, το κινητό είναι η μοναδική «συνδεδεμένη» συσκευή που έχουν και κατ’ επέκταση οι μονάδες κινητού είναι το βασικό τους «νόμισμα» (digital currency).

Ωστόσο, σε αυτές τις χώρες τα δεδομένα κοστίζουν πολύ ακριβά. Για παράδειγμα, 1 GB κοστίζει στη Βραζιλία όσο έξι ώρες δουλειάς με βάση τον βασικό μισθό (στη Γερμανία όσο 30 λεπτά δουλειάς). Ετσι, τα τελευταία δύο χρόνια η Upstream αφιερώθηκε στη δημιουργία προϊόντων για τις εταιρείες κινητής τηλεφωνίας με γνώμονα αυτούς τους νέους χρήστες. Αρχικά ανέπτυξαν μια υπηρεσία που επιτρέπει στον χρήστη που του έχουν τελειώσει τα data για Ιντερνετ, να παραμένει χωρίς έξτρα κόστος συνδεδεμένος με βασικές εφαρμογές, όπως η υπηρεσία chat, οι ειδήσεις, η μηχανή αναζήτησης. Ο στόχος είναι να μη διακόπτεται η πρόσβαση στην πληροφορία. Ηδη, η υπηρεσία λανσαρίστηκε στην Γκάνα, στη Βραζιλία και σύντομα θα διατεθεί στους χρήστες στη Νότια Αφρική, στην Ινδονησία, στη Νιγηρία.

oi-ellines-kynigoi-kakovoylon-logismikon0
Το 2018, κακόβουλα λογισμικά υπολογίζεται ότι έκλεψαν 15 εκατ. gigabytes από χρήστες smartphones στην Ελλάδα, σύμφωνα με τον CEO της Upstream, Γκι Κριέφ.

Κατόπιν, στόχος έγινε η ασφάλεια των χρηστών με την ανάπτυξη της πλατφόρμας για την «οχύρωση» απέναντι σε απάτες διαδικτυακών συναλλαγών και απώλειας δεδομένων, με όνομα Secure D. Ηδη, η πλατφόρμα χρησιμοποιείται από 18 εταιρείες κινητής τηλεφωνίας σε 12 χώρες, ελέγχοντας καθημερινά 16 εκατ. συναλλαγές και μπλοκάροντας τη δράση τέτοιων ιών. Οπως εξηγεί στην «Κ» ο κ. Κριέφ, στο Ιντερνετ, ο διαφημιζόμενος πληρώνει για διαφήμιση μόνο όταν κάποιος βλέπει ή κάνει κλικ στην εκάστοτε διαφήμιση. Αυτό έχει δημιουργήσει τις προϋποθέσεις για τη δράση κυκλωμάτων που «παράγουν» ψεύτικα κλικ ή views για οικονομικά οφέλη.

Υπολογίζεται ότι το 30% του μπάτζετ της online διαφήμισης πηγαίνει σε αυτά τα κυκλώματα (δηλαδή ο διαφημιζόμενος πληρώνει για ψεύτικα κλικ). Προκειμένου οι επιτήδειοι να παρακάμπτουν τα γνωστά συστήματα ασφαλείας που μπλοκάρουν κλικ ή συναλλαγές που φαίνεται ότι γίνονται από μηχάνημα, «υποδύονται» τους ανθρώπους, «καταλαμβάνοντας» τα κινητά τους τηλέφωνα μέσω κάποιου κακόβουλου λογισμικού. Σε άλλες περιπτώσεις το λογισμικό αυτό είναι προεγκατεστημένο στο τηλέφωνο, ενώ σε άλλες το κατεβάζουν οι χρήστες μόνοι τους χωρίς να το γνωρίζουν.

Ο εντοπισμός

Το «ραντάρ» της πλατφόρμας Secure D «έπιασε» εφαρμογή που λειτουργούσε κατ’ αυτόν τον τρόπο. Ηταν μια εξαιρετικά δημοφιλής σε παγκόσμιο επίπεδο εφαρμογή πρόγνωσης καιρού (στο top 5 των καιρικών apps παγκοσμίως με τουλάχιστον 10 εκατ. downloads), η οποία μάλιστα σε ορισμένες συσκευές ήταν προεγκατεστημένη. Οταν ο χρήστης την κατεβάζει (δωρεάν), αφενός υποκλέπτει τα προσωπικά του δεδομένα και τα στέλνει στους σέρβερ της και αφετέρου, ακόμα και όταν το τηλέφωνο είναι κλειστό, «κλικάρει» διαφημίσεις και καταναλώνει τα δεδομένα του ή «ξοδεύει» τις μονάδες του σε διάφορες αγορές (παιχνίδια, υπηρεσίες κ.ά.).

Σύμφωνα με τον κ. Κριέφ, οι εταιρείες κινητής τηλεφωνίας έχουν διάθεση να καταπολεμήσουν το πρόβλημα, αφού οι χρήστες που βλέπουν τα δεδομένα τους να εξαφανίζονται, στρέφονται εναντίον τους. Η Secure D είναι σε θέση να μπλοκάρει τις αγορές που χρεώνουν τους χρήστες, να εντοπίζει τους χρήστες που «φέρουν» τον ιό στο κινητό τους και επιτρέπει στις εταιρείες να βοηθούν τους χρήστες να καθαρίσουν τα τηλέφωνά τους.

«Αυτή η εφαρμογή έκλεβε από εκατομμύρια ανθρώπους σε όλο τον κόσμο», λέει o ίδιος. «Νιώθω ιδιαίτερα υπερήφανος που βλέπω ότι τα προϊόντα που αναπτύσσουν οι καταπληκτικές μας ομάδες έχουν τόσο θετικό και μαζικό αντίκτυπο». Οπως λέει, τα τελευταία δύο χρόνια, σημαντικό τμήμα του δυναμικού της Upstream εργάστηκε αποκλειστικά πάνω σε αυτές τις δύο υπηρεσίες, γεγονός που υπήρξε εφικτό χάρη σε δάνειο από την Ευρωπαϊκή Τράπεζα Επενδύσεων ύψους 25 εκατ. ευρώ. «Θα ήταν πολύ δύσκολο να φτάσουμε σε αυτό το σημείο χωρίς χρηματοδότηση. Να εργάζεται σημαντικό κομμάτι του δυναμικού στην ανάπτυξη προϊόντων χωρίς εισροή εσόδων».