Mobilannonce Trojanske numre falder, men indtjeningsteknikker forbedres

mobiltelefon-dollar-600x600-1-8101210

Reklame trojanere var den øverste mobile malware trussel i 2016, dog nye tal fra Kaspersky Lab vise deres tal faldt sidste år, men deres skabere henvendte sig til forbedrede indtægtsordninger.

Brug af superbrugerrettigheder til hemmeligt at installere forskellige applikationer eller bombardere en inficeret enhed med annoncer for at gøre brug af smartphone umuligt, er ad trojanere blevet en stor trussel og er også yderst vanskelige at opdage og fjerne.

Kasperskys rapport viser det samlede antal mobilannoncer Trojans, der udnytter superbrugerrettigheder, faldt i 2017 i forhold til året før. Dette fald synes at have været udløst af et samlet fald i antallet af enheder, der kører ældre versioner af Android. Ældre OS'er er hovedmålene for disse trojanere, da potentielt udnyttede sårbarheder er patchet i nyere versioner. Ifølge Kaspersky data faldt andelen af ​​brugere med enheder, der kørte Android 5.0 eller ældre, fra mere end 85 procent i 2016 til 57 procent i 2017. Samtidig er andelen af ​​Android 6.0 (eller nyere) brugere mere end fordoblet, stigende fra 21 procent i 2016 til 50 procent i 2017.

Men faldet i tal er sket sammen med ændringer i måden malware producerer penge på. I 2017 opdagede Kaspersky nye modifikationer af reklame trojanere, der ikke udnyttede sårbarheder for adgang til root, for at vise annoncer, men anvendte i stedet andre metoder, såsom at udnytte premium sms-tjenester. For eksempel blev to trojanere relateret til malwarefamilien Ztorg med sådan funktionalitet hentet snesevis af gange fra Google Play Butik.

"Mobiltrusselskabet udvikler sig i direkte forbindelse med det, der sker på det globale mobilmarked," siger Roman Unuchek, sikkerhedsekspert hos Kaspersky Lab. "På nuværende tidspunkt er mobilannoncering trojanere, der udnytter root rettigheder, faldende, men hvis nye versioner af Android-firmware er sårbare, vil nye muligheder blive præsenteret, og vi vil se deres vækstret. Det samme gælder for kryptokurrency - med den stigende aktivitet af minearbejdere over hele verden, forventer vi at se yderligere modifikationer af mobil malware med minedrift moduler indeni, selvom ydelse strømmen af ​​mobile enheder ikke er så høj. "

Du kan læse mere om udviklingen af ​​mobil malware på Kaspersky SecureList blog.

Image credit: ekostsov/depositphotos.com

Kilde