Αν παίρνεις email, SMS ή μηνύματα που σε σπρώχνουν να ανοίξεις ένα αρχείο, να πατήσεις έναν σύνδεσμο ή να εγκαταστήσεις μια «επείγουσα» εφαρμογή, αυτό το θέμα σε αφορά άμεσα. Δύο οικογένειες κακόβουλου λογισμικού, το Grandoreiro για Windows και το BTMOB για Android, δείχνουν ξανά κάτι πολύ απλό: οι επιθέσεις δεν χρειάζονται πάντα εξεζητημένα τεχνάσματα. Συχνά ποντάρουν στην καθημερινή βιασύνη, στην εμπιστοσύνη και στην κακή συνήθεια να δίνουμε κωδικούς χωρίς δεύτερη σκέψη.
Το πρακτικό μήνυμα είναι ξεκάθαρο. Αν δουλεύεις από laptop με Windows, αν χειρίζεσαι τραπεζικούς λογαριασμούς από κινητό Android ή αν σε μικρή επιχείρηση μοιράζεστε πρόσβαση σε email, banking και cloud υπηρεσίες, χρειάζεται να σφίξεις λίγο τη ρουτίνα ασφαλείας σου. Όχι με φόβο. Με μερικές σωστές κινήσεις.
Πού πατάνε οι επιτιθέμενοι: email, ψεύτικες ειδοποιήσεις και «χρήσιμα» αρχεία
Το Grandoreiro ανήκει στην κατηγορία των banking trojans, δηλαδή κακόβουλων προγραμμάτων που στοχεύουν λογαριασμούς, credentials και οικονομικά δεδομένα σε Windows συστήματα. Τέτοια malware συνήθως ξεκινούν από phishing emails, ψεύτικα τιμολόγια, ειδοποιήσεις παράδοσης, έγγραφα που μοιάζουν επαγγελματικά ή συνημμένα που σε βάζουν να ενεργοποιήσεις μακροεντολές και να «τρέξεις» κάτι που δεν έπρεπε ποτέ να ανοίξει.
Στην πλευρά του Android, το BTMOB κινείται πιο επιθετικά στο κινητό: ζητά δικαιώματα προσβασιμότητας, προσπαθεί να δείχνει overlays πάνω από άλλες εφαρμογές και μπορεί να κλέψει στοιχεία σύνδεσης όταν ανοίγεις app τράπεζας, email ή πορτοφολιού. Αυτό είναι το πιο επικίνδυνο σημείο για τον απλό χρήστη, γιατί η απάτη δεν φαίνεται πάντα σαν απάτη. Μπορεί να μοιάζει με κανονική οθόνη login ή με αθώα εφαρμογή που κατέβηκε εκτός Play Store.
Για ελληνικό κοινό, η εικόνα είναι γνώριμη. Οι περισσότερες επιθέσεις δεν χρειάζονται «στόχευση» με το όνομά σου. Αρκεί να πιάσουν έναν εργαζόμενο σε λογιστικό γραφείο, ένα μικρό e-shop, έναν αυτοαπασχολούμενο ή έναν χρήστη που έχει αποθηκεύσει κωδικούς, κάνει banking από το κινητό και πατάει γρήγορα πάνω σε κάθε ειδοποίηση που μοιάζει με τράπεζα, courier ή δημόσια υπηρεσία.
Τα πρώτα σημάδια ότι κάτι δεν πάει καλά σε Windows και Android
Στα Windows, ύποπτες ενδείξεις είναι οι ξαφνικές επιβραδύνσεις, παράθυρα που ανοίγουν μόνα τους, browser ανακατευθύνσεις, νέα extensions που δεν έβαλες εσύ, ή antivirus alerts που εμφανίστηκαν μετά από άνοιγμα συνημμένου. Δεν σημαίνει πάντα μόλυνση, αλλά σημαίνει ότι πρέπει να σταματήσεις αμέσως ό,τι έκανες και να ελέγξεις τι έτρεξες πριν από το πρόβλημα.
Στο Android, κοίτα για εφαρμογές που ζητούν υπερβολικά πολλά δικαιώματα, ειδικά πρόσβαση σε Accessibility, SMS, ειδοποιήσεις και εμφάνιση πάνω από άλλες εφαρμογές. Πρόσεξε επίσης περίεργη συμπεριφορά όταν ανοίγεις τραπεζική εφαρμογή: η οθόνη φαίνεται «σωστή», αλλά κάτι δεν ταιριάζει στο design, στο πληκτρολόγιο ή στη ροή σύνδεσης. Αν μια εφαρμογή επιμένει να ενεργοποιήσεις λειτουργίες που δεν σχετίζονται με τη δουλειά της, αυτό είναι κόκκινη σημαία.
Για επιχειρήσεις, ο κανόνας είναι πιο αυστηρός. Αν ένας υπάλληλος αναφέρει ότι άνοιξε συνημμένο, πάτησε link σε email ή εγκατέστησε APK από πηγή εκτός Play Store, αντιμετώπισέ το σαν περιστατικό ασφαλείας μέχρι να αποδειχθεί το αντίθετο. Εκεί κερδίζεις χρόνο. Και ο χρόνος σώζει λογαριασμούς.
Τι να κάνεις σήμερα για να μειώσεις το ρίσκο
Η πρώτη κίνηση είναι η πιο βαρετή, αλλά και η πιο αποτελεσματική: ενεργοποίησε 2FA παντού όπου γίνεται, ειδικά σε email, cloud, τραπεζικές υπηρεσίες και εργαλεία που χρησιμοποιεί η επιχείρησή σου καθημερινά. Αν έχεις επιλογή, προτίμησε authenticator app ή passkeys αντί για SMS. Τα SMS παραμένουν χρήσιμα, αλλά δεν είναι η πιο ισχυρή άμυνα όταν ο στόχος είναι να κλαπούν κωδικοί και να γίνει takeover λογαριασμού.
Στα Windows, κράτα το Microsoft Defender ή άλλο αξιόπιστο antivirus ενεργό, κάνε τακτικά Windows Update και μην ανοίγεις έγγραφα από άγνωστους αποστολείς. Αν δουλεύεις σε εταιρικό περιβάλλον, κλείσε μακροεντολές όπου δεν χρειάζονται και περιόρισε τα admin δικαιώματα. Ο απλός χρήστης δεν χρειάζεται να είναι administrator για τα πάντα. Κι αυτό από μόνο του κόβει αρκετή ζημιά.
Στο Android, εγκατάστησε εφαρμογές μόνο από το Google Play, κράτα ενημερωμένο το λειτουργικό, έλεγξε ποια apps έχουν πρόσβαση σε Accessibility και αφαίρεσε ό,τι δεν χρειάζεται. Αν έχεις κουραστεί να βλέπεις προειδοποιήσεις για «άγνωστες πηγές», η σωστή λύση δεν είναι να τις αγνοήσεις. Είναι να βάλεις κανόνα: κανένα APK εκτός επίσημου store, εκτός αν ξέρεις ακριβώς τι κάνεις και γιατί.
Μην ξεχάσεις και κάτι ακόμη: άλλαξε κωδικούς αν έχεις αμφιβολία ότι τους έδωσες σε λάθος σελίδα. Για το email ειδικά, βάλε μοναδικό κωδικό, γιατί όποιος πάρει το inbox σου μπορεί να κάνει reset σχεδόν σε όλους τους υπόλοιπους λογαριασμούς σου.
Αν μοιράζεστε υπολογιστές ή λογαριασμούς σε μικρή επιχείρηση
Εδώ το πρόβλημα μεγαλώνει γρήγορα. Ένας μολυσμένος Windows υπολογιστής μπορεί να δώσει πρόσβαση σε email, πελάτες, τιμολόγια, αποθηκευμένους κωδικούς και υπηρεσίες cloud. Αν η επιχείρηση στηρίζεται σε κοινόχρηστο PC για τράπεζα, ERP ή λογιστικά εργαλεία, βάλε ξεκάθαρο διαχωρισμό χρηστών και τουλάχιστον βασικούς ελέγχους: ξεχωριστούς λογαριασμούς, περιορισμένα δικαιώματα, ενημερωμένο λογισμικό και backup που δεν μένει συνδεδεμένο μόνιμα στο ίδιο μηχάνημα.
Στο Android, αν χρησιμοποιείς τηλέφωνα για επαγγελματικό email, WhatsApp Business, banking ή ειδοποιήσεις πληρωμών, μην τα αφήνεις εκτεθειμένα σαν προσωπική συσκευή χωρίς κανόνες. Screen lock, βιομετρικά, κρυπτογράφηση, ενημερώσεις και έλεγχος δικαιωμάτων είναι το ελάχιστο. Αν μια συσκευή «παίζει τα πάντα» χωρίς διαχωρισμό προσωπικού και επαγγελματικού προφίλ, η ζημιά από ένα μόνο κακό tap μπορεί να φτάσει πιο μακριά απ’ όσο νομίζεις.
Για όσους διαχειρίζονται μικρές ομάδες, αξίζει να υπάρχει σύντομη πολιτική 2-3 σελίδων, όχι δεκάδες σελίδες που κανείς δεν διαβάζει. Τι επιτρέπεται να εγκαθίσταται, πώς αναφέρονται ύποπτα emails, ποιος ειδοποιείται αν χαθεί συσκευή, πώς αλλάζουν οι κωδικοί και πού κρατιούνται τα backups. Αυτά κάνουν τη διαφορά όταν η επίθεση δεν είναι θεωρία αλλά μήνυμα που μπήκε ήδη στο inbox.
Αν θέλεις να το κρατήσεις απλό, θυμήσου αυτό: email πρώτη γραμμή άμυνας, 2FA δεύτερη, ενημερώσεις τρίτη, και καθαροί κανόνες για συσκευές και εφαρμογές τέταρτη. Όταν σπάσει μία από αυτές, οι υπόλοιπες περιορίζουν τη ζημιά.
