Πώς Χάκερς Κλέβουν Δεδομένα Μέσω Πλαστών AI Εφαρμογών
📅 Μάιος 2026 | ⏱️ 7 λεπτά ανάγνωσης
⚠️ Προσοχή: Η Kaspersky εντόπισε πάνω από 92.000 επιθέσεις με ψεύτικες εφαρμογές AI που μολύνουν υπολογιστές με επικίνδυνα trojans. Το 49% των επιθέσεων αφορούσε πλαστά ChatGPT, ενώ το Claude και το Gemini κατέγραψαν από 18% η κάθε μία.
Τι συμβαίνει;
Η ραγδαία αύξηση της χρήσης τεχνητής νοημοσύνης (AI) από παιδιά και ενήλικες έχει δημιουργήσει μια νέα, επικίνδυνη ευκαιρία για χάκερς. Αντί να επιτίθενται με τους παλιούς τρόπους, τώρα δημιουργούν ψεύτικες εφαρμογές που μοιάζουν πιστά με τις αληθινές υπηρεσίες AI — όπως το ChatGPT, το Claude και το Gemini.
Όταν κάποιος κατεβάσει και εγκαταστήσει μια τέτοια εφαρμογή, δεν παίρνει το AI που περίμενε. Αντ’ αυτού, εγκαθίσταται κακόβουλο λογισμικό (malware) που μπορεί να:
- Κλέψει κωδικούς πρόσβασης και προσωπικά δεδομένα
- Παρακολουθήσει τι πληκτρολογείτε (keylogger)
- Αποκτήσει πρόσβαση σε τραπεζικούς λογαριασμούς
- Υποκλέψει διαπιστευτήρια εταιρικών συστημάτων
- Εγκαταστήσει επιπλέον κακόβουλο λογισμικό χωρίς να το καταλάβετε
Πόσο σοβαρό είναι το πρόβλημα;
Σύμφωνα με την Kaspersky, από τον Ιανουάριο έως τις αρχές Μαΐου 2026, εντοπίστηκαν και μπλοκαρίστηκαν πάνω από 92.000 επιθέσεις παγκοσμίως. Οι επιτιθέμενοι εκμεταλλεύονται την ανάγκη των χρηστών για γρήγορη πρόσβαση σε AI εργαλεία, δημιουργώντας πλαστά αντίγραφα που μοιάζουν άψογα με τις επίσημες εφαρμογές.
Κατανομή επιθέσεων ανά υπηρεσία:
- ChatGPT: 49% των επιθέσεων
- Claude (Anthropic): 18%
- Gemini (Google): 18%
- Άλλες AI υπηρεσίες: 15%
Η επιχείρηση “Silver Fox”
Οι ερευνητές της Kaspersky αποκάλυψαν μια οργανωμένη εκστρατεία με το όνομα “Silver Fox”. Πρόκειται για μια ομάδα χάκερς που δημιούργησε πλαστές εφαρμογές Claude AI για Windows, macOS και Linux.
Η στρατηγική τους στόχευε επαγγελματίες και προγραμματιστές που αναζητούσαν τοπικές εκδόσεις του Claude. Όταν ο χρήστης εκτελούσε τον installer, το κακόβουλο λογισμικό εγκαθίστατο αθόρυβα στο παρασκήνιο, εξασφαλίζοντας στους χάκερς μόνιμη πρόσβαση στο σύστημα.
Κίνδυνοι πέρα από τα ψεύτικα downloads
1. Επίθεση στην εφοδιαστική αλυσίδα
Οι χάκερς δεν περιορίζονται μόνο σε ψεύτικες εφαρμογές. Στοχεύουν και τα open-source εργαλεία που χρησιμοποιούν οι προγραμματιστές. Χαρακτηριστικό παράδειγμα είναι η παραβίαση του LiteLLM, μιας Python βιβλιοθήκης με 97 εκατομμύρια λήψεις μηνιαίως.
Οι επιτιθέμενοι ενσωμάτωσαν κακόβουλο κώδικα που υπέκλεπτε:
- Διαπιστευτήρια πρόσβασης σε εταιρικές βάσεις δεδομένων
- Κρυπτονομισματικά πορτοφόλια
- Κλειδιά API και ευαίσθητες πληροφορίες
2. “Malicious Skills” — Κρυφές κακόβουλες λειτουργίες
Εκτός από τα κλασικά viruses και trojans, εμφανίστηκε μια νέα κατηγορία απειλών: τα “malicious skills”. Πρόκειται για κρυφές κακόβουλες λειτουργίες που ενσωματώνονται σε AI workflows.
Εμφανίζονται ως νόμιμα plugins, prompts ή extensions, αλλά εκτελούν αθόρυβα ενέργειες όπως:
- Χαρτογράφηση εταιρικών δικτύων
- Παραποίηση αποτελεσμάτων AI
- Εξαγωγή δεδομένων χωρίς να το καταλάβει ο χρήστης
Πώς να προστατευτείτε εσείς και τα παιδιά σας
Η προστασία από αυτές τις απειλές δεν είναι τόσο δύσκολη όσο φαίνεται. Απαιτεί όμως επαγρύπνηση και βασικές γνώσεις. Εδώ είναι τα βήματα που πρέπει να ακολουθήσετε:
1. Κατεβάζετε ΜΟΝΟ από επίσημες πηγές
Για Windows/Mac:
- ChatGPT: https://chatgpt.com (επίσημο site)
- Claude: https://claude.ai (μόνο web — δεν έχει desktop app επίσημα)
- Gemini: https://gemini.google.com (μόνο web)
Για κινητά:
- Μόνο από το Google Play Store (Android) ή το App Store (iOS)
- Ελέγξτε ότι ο developer είναι το επίσημο όνομα (OpenAI, Anthropic, Google)
2. Μην εμπιστεύεστε αποτελέσματα από Google
Οι χάκερς πληρώνουν για διαφημίσεις στο Google που εμφανίζονται πάνω από τα αληθινά αποτελέσματα. Μοιάζουν σχεδόν πανομοιότυπες με τις επίσημες σελίδες, αλλά οδηγούν σε ψεύτικα sites.
Τι να κάνετε:
- Αγνοήστε τις διαφημίσεις (συνήθως λένε “Χορηγούμενο” από κάτω)
- Πληκτρολογήστε το URL απευθείας στη γραμμή διευθύνσεων
- Προσθέστε τις επίσημες σελίδες στα Αγαπημένα
3. Ελέγξτε το URL πριν κάνετε download
Οι ψεύτικες σελίδες χρησιμοποιούν URLs που μοιάζουν με τα αληθινά:
- ❌
chatgpt-official.com(πλαστό) - ✅
chatgpt.com(αληθινό) - ❌
claude-ai-app.com(πλαστό) - ✅
claude.ai(αληθινό)
4. Χρησιμοποιήστε Antivirus
Ένα καλό antivirus πρόγραμμα (όπως το Kaspersky, το Windows Defender, ή το Malwarebytes) μπορεί να μπλοκάρει πολλές από αυτές τις επιθέσεις αυτόματα.
5. Μιλήστε με τα παιδιά σας
Τα παιδιά είναι πιο επιρρεπή σε αυτές τις απάτες γιατί:
- Δεν ξέρουν να αναγνωρίζουν ψεύτικες σελίδες
- Εμπιστεύονται ό,τι βρίσκουν στο Google
- Θέλουν άμεση πρόσβαση σε AI χωρίς να ρωτήσουν
Τι να τους πείτε:
- “Αν θες να κατεβάσεις κάτι, ρώτα με πρώτα”
- “Μην εμπιστεύεσαι ποτέ συνδέσμους από αγνώστους ή διαφημίσεις”
- “Αν σου ζητήσει κωδικό ή πληροφορίες, κλείσε το και πες μου”
Τι να κάνετε αν έχετε ήδη κατεβάσει κάτι ύποπτο
Αν πιστεύετε ότι κατεβάσατε μια ψεύτικη εφαρμογή, ακολουθήστε αυτά τα βήματα αμέσως:
- Αποσυνδεθείτε από το Internet: Βγάλτε το καλώδιο ή απενεργοποιήστε το Wi-Fi
- Κάντε scan με Antivirus: Χρησιμοποιήστε Windows Defender ή άλλο antivirus
- Αλλάξτε όλους τους κωδικούς σας: Ειδικά email, τράπεζα, social media
- Ενεργοποιήστε two-factor authentication (2FA): Σε όλους τους λογαριασμούς που το επιτρέπουν
- Παρακολουθήστε τους τραπεζικούς λογαριασμούς: Για ύποπτες συναλλαγές
Συμπέρασμα
Η τεχνητή νοημοσύνη είναι ένα εκπληκτικό εργαλείο που μπορεί να βοηθήσει στη μάθηση, τη δημιουργικότητα και την παραγωγικότητα. Αλλά όπως κάθε δημοφιλής τεχνολογία, προσελκύει και εγκληματίες που θέλουν να την εκμεταλλευτούν.
Η καλύτερη άμυνα είναι η γνώση και η επαγρύπνηση. Με λίγη προσοχή και τις σωστές συνήθειες, μπορείτε να απολαύσετε τα οφέλη της AI χωρίς να θέσετε σε κίνδυνο τα δεδομένα σας και την ασφάλεια της οικογένειάς σας.
💡 Βασικός Κανόνας: Αν δεν είστε 100% σίγουροι ότι μια εφαρμογή είναι αληθινή, μην την κατεβάσετε. Οι επίσημες υπηρεσίες AI (ChatGPT, Claude, Gemini) λειτουργούν κυρίως μέσω browser — δεν χρειάζεται να κατεβάσετε τίποτα.
Πηγές
- Techgear.gr – Ψεύτικα ChatGPT και Claude AI μολύνουν συσκευές με επικίνδυνα trojans
- Kaspersky HORIZONS 2026 – Έκθεση Κυβερνοασφάλειας
Σημείωση: Αυτό το άρθρο βασίζεται σε πρόσφατη έρευνα της Kaspersky και έχει προσαρμοστεί για να είναι κατανοητό σε γονείς και εκπαιδευτικούς. Για τεχνικές λεπτομέρειες, συμβουλευτείτε την πρωτότυπη πηγή.
