Το GRYPAS-AI αναλύει τη δικτυακή κίνηση του κινητού σας και εντοπίζει ενδείξεις λογισμικού παρακολούθησης (stalkerware) — εξετάζοντας το δίκτυο, όχι το εσωτερικό της συσκευής.
χωρίς εγκατάσταση εφαρμογής·χωρίς δικαιώματα root·χωρίς φυσική πρόσβαση στη συσκευή
Κάθε λογισμικό παρακολούθησης, όσο καλά κι αν κρύβεται μέσα στη συσκευή, αφήνει αποτύπωμα στο δίκτυο: επικοινωνεί με τους διακομιστές του, μεταφέρει δεδομένα, λαμβάνει εντολές. Το GRYPAS-AI εξετάζει αυτό ακριβώς το αποτύπωμα — όχι το εσωτερικό της συσκευής σας.
Η ανάλυση γίνεται αποκλειστικά σε επίπεδο δικτύου. Δεν εγκαθίσταται εφαρμογή, δεν απαιτούνται δικαιώματα root και δεν τροποποιείται τίποτα στη συσκευή σας.
Μοντέλα Τεχνητής Νοημοσύνης αναλύουν μοτίβα επικοινωνίας — περιοδικότητα, όγκο, προορισμούς — και εντοπίζουν ύποπτη συμπεριφορά ακόμη και όταν η απειλή δεν είναι καταγεγραμμένη.
Κάθε προορισμός διασταυρώνεται με βάσεις δεικτών παραβίασης (Indicators of Compromise — IOC) και τεκμηριωμένες υποδομές γνωστών οικογενειών λογισμικού παρακολούθησης.
Κάθε εύρημα αντιστοιχίζεται, όπου είναι εφικτό, σε τεχνικές του πλαισίου MITRE ATT&CK — του διεθνούς προτύπου ταξινόμησης τακτικών και τεχνικών επίθεσης — ώστε η έκθεση να είναι αξιοποιήσιμη και από ειδικούς. Η ανάλυση αφορά τη δικτυακή δραστηριότητα της συσκευής κατά τη διάρκεια του ελέγχου.
Επικοινωνία της συσκευής με υποδομές γνωστών εμπορικών εφαρμογών παρακολούθησης.
Επικοινωνία της συσκευής με διακομιστές εντολών και ελέγχου (Command & Control — C2): το κανάλι μέσω του οποίου κακόβουλο λογισμικό λαμβάνει οδηγίες από τον χειριστή του.
Ενδείξεις ότι δεδομένα της συσκευής μεταφέρονται προς εξωτερικούς προορισμούς χωρίς προφανή δικαιολόγηση.
Επικοινωνία με ονόματα χώρου που καταχωρίστηκαν πολύ πρόσφατα — συχνό γνώρισμα επιθετικής υποδομής.
Πρόσβαση σε σελίδες που μιμούνται το gov.gr, την ΑΑΔΕ και άλλες δημόσιες υπηρεσίες — εφόσον η επίσκεψη πραγματοποιηθεί κατά τη διάρκεια του ελέγχου.
Πρόσβαση σε σελίδες που μιμούνται ελληνικά τραπεζικά ιδρύματα και υπηρεσίες ηλεκτρονικής τραπεζικής — εφόσον η επίσκεψη πραγματοποιηθεί κατά τη διάρκεια του ελέγχου.
Η ανάλυση συμπεριφοράς δεν εξαρτάται από υπογραφές: ύποπτα μοτίβα επικοινωνίας αναδεικνύονται ως ενδείξεις ακόμη και όταν η υποδομή πίσω τους δεν έχει τεκμηριωθεί πουθενά — συμπεριλαμβανομένων εργαλείων που, από τα τεχνικά χαρακτηριστικά τους, παραπέμπουν σε φορείς με σημαντικούς πόρους.
Λαμβάνετε προσωπική διαμόρφωση WireGuard — δοκιμασμένη τεχνολογία VPN ανοικτού κώδικα. Η σύνδεση δρομολογεί τη δικτυακή κίνηση της συσκευής σας μέσα από το σύστημα ανάλυσης.
Δεν εγκαθίσταται τίποτα πέρα από την επίσημη εφαρμογή WireGuard.Όσο διαρκεί ο έλεγχος, το σύστημα παρατηρεί παθητικά τη δικτυακή κίνηση: ερωτήματα DNS, προορισμούς, μοτίβα επικοινωνίας. Δεν παρεμβαίνει στη λειτουργία της συσκευής και δεν εξετάζει το περιεχόμενο των κρυπτογραφημένων επικοινωνιών σας.
Κάθε ένδειξη καταγράφεται με τον προορισμό, τη χρονική σήμανση, τη σοβαρότητα και την αντιστοίχισή της στο πλαίσιο MITRE ATT&CK — μαζί με σαφή εξήγηση σε απλά ελληνικά και προτεινόμενα επόμενα βήματα.
Η έκθεση διακρίνει ρητά τι είναι επιβεβαιωμένο και τι αποτελεί ένδειξη. Ευρήματα βασισμένα σε δείκτες παραβίασης (IOC) διατυπώνονται κατηγορηματικά· ευρήματα συμπεριφοράς διατυπώνονται με τον βαθμό βεβαιότητας που πραγματικά δικαιολογούν.
Κάθε εύρημα συνοδεύεται από εξήγηση κατανοητή χωρίς τεχνικές γνώσεις. Οι τεχνικοί όροι διατηρούνται σε παρένθεση, ώστε η έκθεση να παραμένει αξιοποιήσιμη και από ειδικό της επιλογής σας.
Τα ευρήματα καταγράφονται με χρονικές σημάνσεις και αντιστοίχιση κατά MITRE ATT&CK, ώστε να μπορούν να αξιοποιηθούν σε περαιτέρω τεχνική ή νομική διερεύνηση.
Η συσκευή επικοινωνούσε με τεκμηριωμένη υποδομή εντολών και ελέγχου (C2) εμπορικού λογισμικού παρακολούθησης (stalkerware). Το εύρημα επιβεβαιώθηκε ανεξάρτητα από τρεις μονάδες ανίχνευσης.
Νεοκαταχωρισμένο όνομα χώρου που μιμείται την υπηρεσία myCAR της ΑΑΔΕ. Εντοπίστηκε συνδυαστικά από τον έλεγχο νεοκαταχωρισμένων ονομάτων χώρου (NRD) και την ευρετική ανάλυση.
Αν υποψιάζεστε ότι το κινητό σας παρακολουθείται, η δικτυακή του κίνηση είναι το πρώτο μέρος όπου θα φανεί. Ο έλεγχος γίνεται εξ ολοκλήρου από απόσταση.
ΕΝΑΡΞΗ ΕΛΕΓΧΟΥ