Του Ηλία Προύφα
Έφτιαξαν ψεύτικες σελίδες που μοιάζουν με γνωστές ελληνικές
Η παρακολούθηση γινόταν εάν κλίκαρες SMS στο κινητό το οποίο παρέπεμπε στο ψεύτικο λινκ.
Σύμφωνα με τις αποκαλύψεις έστελναν sms με ψεύτικα λινκ παγίδες παραποιώντας ονόματα γνωστών ιστοσελίδων όπως και του kranosgr.com που είχαν παραποιήσει σε kranos.gr.com, ζητώντας να κλικάρει κάποιος το ψεύτικο λινκ από το sms, προκειμένου να εγκατασταθεί στο κινητό του παράνομο λογισμικό.
Kranos, Vouli, Enikos, Kathimerini, Zougla, Protothema, Flash, Pronews, Vima, CNN και άλλες δημοφιλείς νόμιμες ιστοσελίδες της χώρας παραποιήθηκαν με λινκ κλώνους για να χρησιμοποιηθούν στις παρακολουθήσεις του Predator, μέσω sms και ψεύτικων λινκ
Τις τελευταίες ημέρες ο όρος “Predator” μπήκε στην καθημερινότητά μας, μετά τις καταγγελίες του προέδρου του ΠΑΣΟΚ- ΚΙΝΑΛ, Νίκου Ανδρουλάκη για προσπάθεια παγίδευσης και παρακολούθησης του κινητού του τηλεφώνου. Σύμφωνα με δημοσίευμα της “Καθημερινής” που περιγράφει στον τρόπο λειτουργίας του κακόβουλου λογισμικού, υπάρχουν ελληνικά ΜΜΕ που βρέθηκαν στο “στόχαστρο” του “Αρπακτικού”.
Όπως σημειώνεται, μέσα από μια τεχνική ανάλυση, τα συμπεράσματα της οποίας δημοσιοποίησε τον Δεκέμβριο η υπηρεσία ασφαλείας της εταιρείας Meta, που έχει στον έλεγχό της το Facebook, το Instagram και το WhatsAPP, κατέληξε στο εξής συμπέρασμα: “Η έρευνά μας ταυτοποίησε πελάτες σε Αίγυπτο, Αρμενία, Ελλάδα, Σαουδική Αραβία, Ακτή Ελεφαντοστού, Ομάν, Βιετνάμ, Φιλιππίνες και Γερμανία. Στους στόχους της Cytrox συμπεριλαμβάνονται πολιτικοί και δημοσιογράφοι ανά τον κόσμο”.
Παρόμοια είναι τα συμπεράσματα έρευνας που διεξήγαγε την ίδια περίοδο το Πανεπιστήμιο του Τορόντο, με το εξειδικευμένο εργαστήριο του να παραθέτει κατάλογο με κάποιες από τις παραποιημένες ηλεκτρονικές διευθύνσεις που διαπιστώθηκε ότι το “Predator” είχε χρησιμοποιήσει για να παγιδεύσει τους στόχους του. Πολλές από αυτές απευθύνονται σε στόχους στην Ελλάδα: Efsyn, online, Enikos.news, Fimes.gr.com, Hellasjournal.website, Kathimerini.news, paok-24.com. Ανάμεσα σε αυτές και παραποιημένες ιστοσελίδες που ασχολούνται με στρατιωτικά θέματα όπως το Kranos.gr.com (που δεν έχει καμία σχέση με τη νόμιμη επιχείρηση kranosgr.com – προστέθηκε μία τελεία ανάμεσα στο kranos και το gr), το pronews.gr (στρατιωτικά – γεωστρατηγικά θέματα) που παραποιήθηκε ως pronews.gr.com, ακριβώς όπως το ψεύτικο kranos.gr.com και το hellasjournal.gr (στρατιωτικά – γεωστρατηγικά θέματα) που παραποιήθηκε ως hellasjournal.company.
Πώς εγκαθίσταται το Predator στα κινητά
Διαβάστε το δημοσίευμα του insidestory.gr
Το Predator εγκαθίσταται στο τηλέφωνο με τρόπο παρόμοιο με εκείνον που ένας ιός μολύνει τον υπολογιστή. Ο χρήστης του συστήματος στέλνει στο κινητό του ανθρώπου -στόχου ένα παραπλανητικό μήνυμα, στο οποίο εμπεριέχεται ένα Link κάποιας παραποιημένης ιστοσελίδας, που το “Αρπακτικό” χρησιμοποιεί για να παγιδεύσει τα θύματά του.
Σε περίπτωση που ο στόχος πατήσει το Link από το SMS, τότε το παράνομο λογισμικό παρακολούθησης εγκαθίσταται στο κινητό τηλέφωνο και καταγράφει κάθε λειτουργία της συσκευής. Αποκτά όλο τον έλεγχο του τηλεφώνου, έχοντας πρόσβαση και σε εφαρμογές όπως η κάμερα και το μικρόφωνο.
Δείτε τις παραποιημένες ονομασίες μεγάλων σε επισκεψιμότητα ιστοσελίδων που δεν έχουν καμία σχέση με τις πραγματικές:
