/sms-predator-scan

Scans all the SMS of an Android device for any known domain that is related with the spyware Predator by Cytrox / Intellexa.

Primary LanguageKotlinMIT LicenseMIT

Συχνές ερωτήσεις και απαντήσεις



Τι είναι το Predator;

Το Predator που αναπτύχθηκε από την Cytrox και διατίθεται από την Intellexa, είναι ένα λογισμικό παρακολούθησης (spyware) που μπορεί να αποκτήσει απόλυτο έλεγχο στις κινητές συσκευές που μολύνει. Αυτό συμπεριλαμβάνει πρόσβαση σε προσωπικά μηνύματα και αρχεία, ηχογράφηση κλήσεων, καθώς και παρακολούθηση του περιβάλλοντος μέσω κάμερας και μικροφώνου, ακόμα και όταν η συσκευή φαίνεται απενεργοποιημένη. Η μόλυνση μπορεί να λάβει χώρα, όταν η συσκευή-στόχος ανοίξει μια μολυσμένη διαδικτυακή διεύθυνση, που μπορεί να έχει αποσταλεί από άγνωστο αριθμό μέσω SMS. Τέτοια SMS αποστάλθηκαν το 2021 στον δημοσιογράφο Θανάση Κουκάκη και στους πολιτικούς Νίκο Ανδρουλάκη και Χρήστο Σπίρτζη.

Μπορείτε να διαβάσετε ένα σύντομο χρονικό της υπόθεσης στον εξής σύνδεσμο, και ένα αναλυτικότερο χρονικό στον εξής σύνδεσμο, σε περιγραφή του Inside Story, για τις εξελίξεις μέχρι και τις 6 Αυγούστου. Έπειτα, στις 9 Σεπτεμβρίου δημοσιεύτηκαν πρακτικά από την πιο ενημερωμένη κατάθεση στην αρμόδια ευρωπαϊκή επιτροπή PEGA, καθώς και η καταγγελία παρακολούθησης του Χρήστου Σπίρτζη.

Ποιο είναι το ρίσκο μου να έχω δεχθεί επίθεση με το Predator;

Το Predator αποτελεί κατασκοπευτικό εργαλείο που προορίζεται για υπηρεσίες πληροφοριών. Emails που διέρρευσαν, τοποθετούν την τιμή ενοικίασής του σε πολλά εκατομμύρια ευρώ, με το κόστος να αυξάνεται από ένα πλήθος στόχων και μετά. Έτσι, η χρήση της παρούσας εφαρμογής ενδείκνυται μόνο για πρόσωπα που θα μπορούσαν να έχουν γίνει στόχος φορέων υψηλού επιπέδου, και όχι καθημερινών προσώπων (π.χ. σύντροφος). Χρειάζεται πάντως να σημειωθεί ότι έχει καταγραφεί η δημιουργία τουλάχιστον 42 ύποπτων ιστοσελίδων στόχευσης με το Predator σε ελληνικό επίπεδο, και έτσι, το πλήθος των εγχώριων στόχων μπορεί να μην είναι ελάχιστο.

Πώς δουλεύει η εφαρμογή SMS Predator Scan;

Η εφαρμογή σκανάρει όλα τα μηνύματα SMS στην εξεταζόμενη συσκευή, για την παρουσία συνδέσμων URL προς οποιαδήποτε από τις 326 κακόβουλες διευθύνσεις που δημιουργήθηκαν από την Cytrox, πιθανότατα για επιθέσεις του Predator. Οι διευθύνσεις αυτές παρέχονται από το τεχνικό τμήμα της Διεθνούς Αμνηστίας, συλλέχθηκαν σε συνεργασία με την Meta (ιδιοκτήτρια Facebook) και την Google, και ενημερώθηκαν πιο πρόσφατα στις 23-5-2022.

Η εφαρμογή μου έβγαλε πράσινο αποτέλεσμα με 0 εντοπισμούς. Μπορώ να είμαι σίγουρος ότι δεν παρακολουθούμαι;

Όχι. Το αποτέλεσμα αυτό θα πει μόνο ότι δεν υπάρχει αυτήν τη στιγμή διαθέσιμο SMS στην συσκευή σας που να αναφέρει κάποια από τις γνωστές 326 κακόβουλες διευθύνσεις. Τα σενάρια όπου θα μπορούσε να έχει λάβει χώρα απόπειρα μόλυνσης με το Predator, χωρίς η εφαρμογή να βρίσκει σχετική ένδειξη, είναι τα εξής:

  • αφού λάβατε το επίμαχο SMS, το διαγράψατε.
  • έγινε απόπειρα μόλυνσης μέσω άλλης οδού, όπως με διαδικτυακό μήνυμα (π.χ. email, Messenger, Viber, WhatsApp). Φαίνεται όμως ότι υπήρξε προτίμηση στα SMS, που είναι και τα πιθανότερα να ανοιχτούν από κινητό, τον ιδανικό στόχο. Επίσης, κάποιες διαδικτυακές υπηρεσίες χρησιμοποιούν φίλτρα ασφαλείας που θα μπορούσαν να αποτρέψουν τη μόλυνση.
  • όταν λάβατε το επίμαχο SMS, χρησιμοποιούσατε εφαρμογή κρυπτογράφησης μηνυμάτων (δείτε παρακάτω).
  • λάβατε το επίμαχο SMS, ανοίξατε το σχετικό σύνδεσμο, η συσκευή σας μολύνθηκε, και μετέπειτα, οι χειριστές του Predator έσβησαν το SMS. Πάντως, δε συνέβη κάτι τέτοιο στις περιπτώσεις μόλυνσης Κουκάκη και Σπίρτζη.
  • έγινε χρήση κάποιας άλλης κακόβουλης διεύθυνσης, που δεν έχει εντοπιστεί μέχρι στιγμής ώστε να προστεθεί στη λίστα. Αυτό δε θεωρείται ιδιαίτερα πιθανό για τις παλιότερες επιθέσεις, λόγω των ευρείων μεθόδων εντοπισμού που χρησιμοποίησαν οι Meta και Google.

Ευρύτερα, η εφαρμογή δεν ελέγχει για απόπειρες μόλυνσης με άλλα λογισμικά παρακολούθησης. Για έναν συνολικό αυτοματοποιημένο έλεγχο, μπορείτε να χρησιμοποιήσετε λογισμικά antivirus (σύνδεσμοι προτάσεων: Android και iOS). Μέχρι στιγμής, κατά τη γνώση μας, καμιά εταιρεία δεν έχει επιβεβαιώσει την δυνατότητα του λογισμικού προστασίας της να εντοπίζει αυτόματα το Predator, αλλά τα λογισμικά αυτά μπορούν να εντοπίσουν σειρά άλλων spyware.

Η εφαρμογή μου έβγαλε κόκκινο αποτέλεσμα με εντοπισμό επίθεσης. Τι να κάνω;

Καταρχάς, ανατρέξτε στο συνολικό μήνυμα ή μηνύματα που υποδεικνύει η εφαρμογή, ώστε να επιβεβαιώσετε ότι όντως πρόκειται για ύποπτο μήνυμα, χωρίς όμως να ανοίξετε το σύνδεσμο ή συνδέσμους που περιλαμβάνονται. Έπειτα, μπορείτε να επικοινωνήσετε με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Επίσης, μπορείτε να επικοινωνήσετε με τεχνικούς του Inside Story, ώστε να εξετάσουν σε βάθος την συσκευή σας. Αν έχετε ανοίξει τον ύποπτο σύνδεσμο ή συνδέσμους, χρησιμοποιήστε άλλη συσκευή για τις εν λόγω επικοινωνίες.

Μπορούν να εκτεθούν τα SMS μου κατά τον έλεγχο της εφαρμογής;

Όχι. Η εφαρμογή δεν επιτελεί άλλη εργασία πέρα από τον έλεγχο των SMS για τις προαναφερόμενες κακόβουλες διευθύνσεις, δεν κρατάει αντίγραφα των SMS, και δεν συλλέγει δεδομένα κανενός τύπου. Ο έλεγχος λαμβάνει χώρα τοπικά και η εφαρμογή δεν επικοινωνεί με κανέναν εξωτερικό server. Η εν λόγω πολιτική απορρήτου θα έχει δηλωθεί στο Play Store και θα έχει επαληθευτεί από τεχνικούς της Google, πριν από την ανάρτηση της εφαρμογής στο Play Store.

Για ποιους τύπους συσκευών είναι διαθέσιμη η εφαρμογή;

Προς το παρόν, η εφαρμογή είναι διαθέσιμη μόνο για συσκευές Android. Δεν υπάρχει ακόμη διαθεσιμότητα για συσκευές Apple, καθώς το λειτουργικό τους σύστημα iOS, δεν επιτρέπει πλήρη πρόσβαση στα SMS για καμιά εξωτερική εφαρμογή. Ωστόσο, είναι υπό εξέταση η ανάπτυξη μιας πιο χειροκίνητης εφαρμογής για iOS, που θα μπορούσε να λειτουργεί με βάση φίλτρα spam, στα οποία παρέχει πρόσβαση το iOS.

Το σκανάρισμα λειτουργεί και αν δεν χρησιμοποιώ την προεπιλεγμένη εφαρμογή SMS, αλλά κάποια τρίτη (π.χ. Messenger);

Εξαρτάται. Η εφαρμογή ανατρέχει στα εισερχόμενα SMS μέσω του λειτουργικού συστήματος Android, και δεν περιορίζεται από τις συνηθισμένες εφαρμογές διαχείρισης SMS, όπως το Messenger. Ωστόσο, η εφαρμογή δεν μπορεί να ανατρέξει σε μηνύματα που έχουν κρυπτογραφηθεί από εφαρμογές ασφαλείας, όπως αυτά που λήφθηκαν ενώ η εφαρμογή Signal ήταν προεπιλεγμένη.

Μπορώ να δω τον κώδικα της εφαρμογής; Επιτρέπεται η επαναχρησιμοποίησή του;

Ναι. Ο κώδικας είναι διαθέσιμος στο παρόν αποθετήριο GitHub, υπό την άδεια ανοικτού κώδικα MIT. Όλη η ουσιαστική λειτουργικότητα περιλαμβάνεται στο αρχείο MainActivity.kt.

Ποιος ανέπτυξε την εφαρμογή;

Η εφαρμογή αναπτύχθηκε από τον Ανδρόνικο Κουτρουμπέλη, fact-checker με τα Ελληνικά Hoaxes, τα οποία συνεργάζονται με την Meta για την αντιμετώπιση της παραπληροφόρησης στις πλατφόρμες της (Facebook, Instagram). Το Inside Story συμμετείχε συμβουλευτικά κατά την διαδικασία ανάπτυξης. Για απορίες, ευρήματα, προτάσεις ή τεχνικές επισημάνσεις, μπορείτε να επικοινωνήσετε με τον Ανδρόνικο στην εξής ασφαλή διεύθυνση: an.koutroumpelis@proton.me.