أرقام إعلان ترويان للهواتف الجوالة تنخفض ولكن تقنيات تحقيق الدخل تتحسن

الهاتف المحمول بالدولار -600x600-1-8101210

كان الإعلان عن طروادة أكبر خطر لبرامج التجسس المتنقلة في 2016 ، ومع ذلك ، فإن الأرقام الجديدة من كاسبيرسكي لاب أظهر أرقامهم انخفاضًا في العام الماضي ، لكن مُنشئي المحتوى التابعين لهم تحولوا إلى أساليب محسنة لتحقيق الدخل.

من خلال الاستفادة من حقوق المستخدمين المتميزين في تثبيت تطبيقات مختلفة سراً أو قذف جهاز مصاب بإعلانات لاستخدام الهاتف الذكي بشكل مستحيل ، أصبح برنامج تروجس ترانساند يشكل تهديدًا كبيرًا كما يصعب للغاية اكتشافه وإزالته.

يوضح تقرير كاسبرسكي أن العدد الإجمالي للإعلانات الإعلانية المحمولة على طروادة والتي تستغل حقوق المستخدمين المتميزين انخفضت في 2017 مقارنة بالسنة السابقة. يبدو أن هذا الانخفاض قد حدث بسبب انخفاض عام في عدد الأجهزة التي تشغل إصدارات أقدم من Android. أنظمة تشغيل قديمة هي الهدف الرئيسي لهذه حصان طروادة حيث يتم إصلاح الثغرات المحتملة التي يتم استغلالها في الإصدارات الأحدث. وفقًا لبيانات كاسبرسكي ، انخفضت نسبة المستخدمين الذين لديهم أجهزة تعمل بنظام Android 5.0 أو الأقدم من أكثر من 85 بالمائة في 2016 إلى 57 بالمائة في 2017. في الوقت نفسه ، زادت نسبة مستخدمي Android 6.0 (أو الأحدث) إلى أكثر من الضعف ، حيث ارتفعت من 21 بالمائة في 2016 إلى 50 بالمائة في 2017.

ولكن حدث انخفاض في الأرقام إلى جانب التغييرات في الطريقة التي تجني بها البرامج الضارة المال. في 2017 ، اكتشفت Kaspersky تعديلات جديدة لأعلانات Trojans التي لم تستغل نقاط الضعف في الوصول إلى الجذر لعرض الإعلانات ، ولكنها بدلاً من ذلك استفادت من طرق أخرى ، مثل الاستفادة من خدمات الرسائل القصيرة المميزة. على سبيل المثال ، تم تنزيل حصانين طروادين مرتبطين بعائلة Ztorg malware مع هذه الوظائف عشرات الآلاف من المرات من متجر Google Play.

يقول رومان أونوجك ، الخبير الأمني ​​في شركة "كاسبرسكي لاب": "إن منظر التهديد المتنقل يتطور بشكل مباشر مع ما يحدث في سوق الهواتف المحمولة العالمية". "في الوقت الحالي ، ترتفع تروجانات الإعلانات المتنقلة التي تستغل حقوق الجذر ، ولكن إذا كانت الإصدارات الجديدة من برامج Android الثابتة ضعيفة ، سيتم تقديم فرص جديدة وسنرى عودة نموها. وينطبق الأمر نفسه على العملة المعدلة - مع تزايد نشاط عمال المناجم حول العالم ، فإننا نتوقع رؤية المزيد من التعديلات على البرامج الضارة للجوّال مع وحدات التعدين في الداخل ، على الرغم من أن قوة الأداء للأجهزة المحمولة ليست عالية جدًا.

يمكنك قراءة المزيد عن تطور البرامج الضارة على كاسبيرسكي مدونة SecureList.

الصورة الائتمان: ekostsov/depositphotos.com

مصدر