Le nombre de chevaux de Troie d'annonces pour mobile diminue mais les techniques de monétisation s'améliorent

téléphone-mobile-dollars-600x600-1-8101210

Les chevaux de Troie publicitaires étaient la première menace de malware mobile dans 2016, cependant, de nouveaux chiffres de Kaspersky Lab montrent que leur nombre a diminué l'année dernière mais que leurs créateurs se sont tournés vers des méthodes de monétisation améliorées.

Profitant des droits de super-utilisateur pour installer secrètement diverses applications ou bombarder un appareil infecté avec des publicités pour utiliser le smartphone, les chevaux de Troie sont devenus une menace majeure et sont également extrêmement difficiles à détecter et à supprimer.

Le rapport de Kaspersky indique que le nombre total de chevaux de Troie de publicité sur mobile exploitant les droits de superutilisateur a diminué sous 2017 par rapport à l'année précédente. Cette baisse semble avoir été déclenchée par une diminution globale du nombre d'appareils exécutant des versions plus anciennes d'Android. Les anciens systèmes d'exploitation sont la cible principale de ces chevaux de Troie, car les vulnérabilités potentiellement exploitées sont corrigées dans les versions les plus récentes. Selon les données de Kaspersky, la proportion d'utilisateurs disposant d'appareils fonctionnant sous Android 5.0 ou versions antérieures est passée de plus de 85 pour cent à 2016 à 57 pour cent en 2017. Dans le même temps, la proportion d'utilisateurs Android 6.0 (ou plus récents) a plus que doublé, passant de 21% à 2016 à 50%.

Mais la baisse des chiffres s'est produite parallèlement aux changements dans la façon dont les logiciels malveillants génèrent de l'argent. Dans 2017, Kaspersky a découvert de nouvelles modifications des chevaux de Troie publicitaires qui n'exploitaient pas les vulnérabilités d'accès root pour diffuser des annonces, mais qui utilisaient plutôt d'autres méthodes, telles que l'utilisation de services SMS premium. Par exemple, deux chevaux de Troie liés à la famille de logiciels malveillants Ztorg avec une telle fonctionnalité ont été téléchargés des dizaines de milliers de fois à partir du Google Play Store.

«Le paysage des menaces mobiles évolue en lien direct avec ce qui se passe sur le marché mondial de la téléphonie mobile», déclare Roman Unuchek, expert en sécurité chez Kaspersky Lab. «À l'heure actuelle, les chevaux de Troie publicitaires mobiles qui exploitent les droits root sont en déclin, mais si les nouvelles versions du micrologiciel Android devenaient vulnérables, de nouvelles opportunités se présenteraient et nous verrions leur croissance revenir. Il en va de même pour la crypto-monnaie: avec l’activité croissante des mineurs dans le monde, nous nous attendons à de nouvelles modifications des programmes malveillants mobiles avec des modules d’exploitation intégrés, même si les performances des appareils mobiles ne sont pas aussi élevées. "

Vous pouvez en savoir plus sur l'évolution des logiciels malveillants mobiles sur le Kaspersky Blog SecureList.

Crédit image: ekostsov/depositphotos.com

Identifier