Los números de troy de anuncios móviles caen pero las técnicas de monetización mejoran

telefono-movil-dolares-600x600-1-8101210

Los troyanos publicitarios eran la principal amenaza de malware móvil en 2016, sin embargo, las nuevas cifras de Kaspersky Lab muestran sus números rechazados el año pasado, pero sus creadores recurrieron a métodos de monetización mejorados.

Aprovechando los derechos de superusuario para instalar en secreto varias aplicaciones o bombardear un dispositivo infectado con anuncios para hacer que el uso del teléfono inteligente sea imposible, los anuncios troyanos se han convertido en una gran amenaza y también son extremadamente difíciles de detectar y eliminar.

El informe de Kaspersky muestra que la cantidad total de troyanos de publicidad móvil que explotan los derechos de superusuario disminuyó en 2017 en comparación con el año anterior. Esta disminución parece haberse desencadenado por una disminución general en el número de dispositivos que ejecutan versiones anteriores de Android. Los sistemas operativos más antiguos son el objetivo principal de estos troyanos, ya que las vulnerabilidades potencialmente explotadas están parcheadas en las versiones más recientes. De acuerdo con los datos de Kaspersky, la proporción de usuarios con dispositivos que ejecutan Android 5.0 o mayores bajó de más del 85 por ciento en 2016 al 57 en 2017. Al mismo tiempo, la proporción de usuarios de Android 6.0 (o más nuevos) aumentó más del doble, aumentando del porcentaje de 21 en 2016 al de 50 en 2017.

Pero la caída en los números ha ocurrido junto con los cambios en la forma en que el malware genera dinero. En 2017, Kaspersky descubrió nuevas modificaciones de troyanos publicitarios que no explotaban las vulnerabilidades de acceso a la raíz para mostrar anuncios, pero que en cambio aprovechaban otros métodos, como aprovechar los servicios de SMS premium. Por ejemplo, dos troyanos relacionados con la familia de malware Ztorg con dicha funcionalidad fueron descargados decenas de miles de veces desde Google Play Store.

"El panorama de amenazas móviles está evolucionando en conexión directa con lo que está sucediendo en el mercado móvil global", dice Roman Unuchek, experto en seguridad de Kaspersky Lab. “En este momento, los troyanos de publicidad móvil que explotan los derechos de root están en decadencia, pero si las nuevas versiones del firmware de Android resultan ser vulnerables, se presentarán nuevas oportunidades y veremos su retorno de crecimiento. Lo mismo ocurre con la criptomoneda: con la creciente actividad de los mineros en todo el mundo, esperamos ver más modificaciones del malware móvil con módulos de minería en el interior, aunque el poder de rendimiento de los dispositivos móviles no sea tan alto ".

Puede leer más sobre la evolución del malware móvil en Kaspersky Blog SecureList.

Crédito de la imagen: ekostsov/depositphotos.com

Fuente