Broj trojanskih mobilnih oglasa pada, ali se poboljšavaju tehnike monetizacije

mobile-phone-dollars-600x600-1-8101210

Trojanci oglašavanja su bili najveća pretnja za malicioznim malverom u 2016-u, međutim, nove brojke iz Kaspersky Lab pokazuju da su se njihove brojke u prošloj godini smanjile, ali se njihovi kreatori pretvorili u poboljšane metode monetizacije.

Uzimajući u obzir prava super-korisnika za tajno instaliranje različitih aplikacija ili bombardovanje zaraženog uređaja pomoću oglasa kako bi se onemogućio korišćenje smartphone-a, ad trojanci su postali glavna pretnja i također su izuzetno teško otkriti i ukloniti.

Izveštaj kompanije Kaspersky pokazuje ukupan broj Trojanaca za mobilno oglašavanje koji koriste prava nadkorisnika u 2017-u u poređenju sa prethodnom godinom. Čini se da je ovaj pad izazvan ukupnim smanjenjem broja uređaja sa starijim verzijama Androida. Stariji operativni sistemi su glavni cilj ovih trojanaca jer su potencijalno iskorišćene ranjivosti zakrpljene u novijim verzijama. Prema Kaspersky podacima, proporcija korisnika sa uređajima koji koriste Android 5.0 ili stariji pala je s više od 85 posto u 2016 na 57 posto u 2017. Istovremeno, udio korisnika Android 6.0-a (ili novijih) više je nego udvostručen, povećavajući se sa 21 posto u 2016 na 50 posto u 2017-u.

Međutim, pad broja se dogodio uz promene načina na koji zlonamerni program čini novac. U 2017-u, Kaspersky je otkrio nove modifikacije trojanaca oglašavanja koji nisu iskoristili ranjivost pristupa root-u za prikazivanje oglasa, već su koristili druge metode, poput korištenja premium usluga SMS-a. Na primer, dva trojanca koja su povezana sa porodicom zlonamjernih programa Ztorg sa takvim funkcionalnostima preuzeta su desetine hiljada puta iz Google Play Store-a.

„Mobilno okruženje pretnji se razvija u direktnoj vezi sa onim što se dešava na globalnom tržištu mobilne telefonije“, kaže Roman Unuchek, stručnjak za bezbednost u Kaspersky Lab-u. „Trenutno, trojanci za mobilno oglašavanje koji iskorištavaju osnovna prava su u opadanju, ali ako su nove verzije firmware-a Android-a bile ranjive, bit će predstavljene nove mogućnosti i vidjet ćemo njihov povratak. Isto važi i za kripto-valutu - sa povećanjem aktivnosti rudara širom svijeta, očekujemo da vidimo daljnje modifikacije mobilnog zlonamjernog softvera s rudarskim modulima unutra, iako snaga performansi mobilnih uređaja nije tako visoka. ”

Možete pročitati više o evoluciji mobilnog malvera na Kaspersky-u SecureList blog.

Image credit: ekostsov/depositphotos.com

izvor