Mobilní reklamy trójských čísel klesají, ale techniky zpeněžení se zlepšují

mobilní-telefon-dolarů-600x600-1-8101210

Reklamní trojské koně byly horní hrozbou mobilního malwaru v 2016, nicméně nové údaje z Kaspersky Lab že jejich počet klesl v loňském roce, ale jejich tvůrci se obrátili na zdokonalené metody zpeněžení.

Využívání práv superužívatelů k tajné instalaci různých aplikací nebo bombardování infikovaného zařízení s reklamami, aby se smartphone stal nemožným, se trojské koně stávají hlavním ohrožením a jsou také obtížně detekovány a odstraněny.

Zpráva společnosti Kaspersky uvádí, že celkový počet mobilních reklam, které trpí zneužíváním práv superužívajících, se v publikaci 2017 snížil oproti předchozímu roku. Zdá se, že tento pokles byl způsoben celkovým poklesem počtu zařízení, ve kterých běží starší verze systému Android. Starší operační systémy jsou hlavním cílem těchto trojských koní, protože potenciálně využívané zranitelnosti jsou patchovány do novějších verzí. Podle údajů společnosti Kaspersky klesla podíl uživatelů se zařízeními se systémem Android 5.0 nebo staršího než více než 85 procent v 2016 až 57 procent v 2017. Zároveň se podíl uživatelů Android 6.0 (nebo novějších) více než zdvojnásobil, přičemž se zvýšil z 21 procent v 2016 na 50 procent v 2017.

Pokles čísel se však projevil vedle změn způsobu, jakým škodlivý software vytváří peníze. V aplikaci 2017 společnost Kaspersky objevila nové modifikace reklamních trojských koní, které nevyužívaly zranitelnosti v přístupu k root, aby zobrazovaly reklamy, ale místo toho využívaly jiné metody, například využívání výhodných služeb SMS. Například dva trojské koně související s rodinou škodlivého softwaru Ztorg s takovou funkčností byly z Obchodu Google Play desetkrát staženy.

"Mobilní hrozba se vyvíjí v přímé souvislosti s tím, co se děje na celosvětovém trhu s mobilními telefony," říká Roman Unuchek, bezpečnostní expert společnosti Kaspersky Lab. "Právě teď jsou trojské koně pro mobilní reklamu, kteří využívají práva uživatelů root, v poklesu, ale pokud budou nové verze firmwaru Android zranitelné, představí se nové příležitosti a uvidíme jejich návratnost. Totéž platí pro kryptopořady - s rostoucí aktivitou baníků po celém světě očekáváme další modifikace mobilního malwaru s těžebními moduly uvnitř, i když výkonnost mobilních zařízení není tak vysoká. "

Další informace o vývoji malwaru v mobilních zařízeních naleznete na webu Kaspersky SecureList blog.

Kredit: ekostsov/depositphotos.com

Zdroj