Accueil Nouvelles technologies Le nombre de chevaux de Troie d'annonces pour mobile diminue mais les techniques de monétisation s'améliorent

Le nombre de chevaux de Troie d'annonces pour mobile diminue mais les techniques de monétisation s'améliorent

Dollars et smartphone

Les chevaux de Troie publicitaires étaient la première menace de malware mobile dans 2016, cependant, de nouveaux chiffres de Kaspersky Lab montrent que leur nombre a diminué l'année dernière mais que leurs créateurs se sont tournés vers des méthodes de monétisation améliorées.

Profitant des droits de super-utilisateur pour installer secrètement diverses applications ou bombarder un appareil infecté avec des publicités pour utiliser le smartphone, les chevaux de Troie sont devenus une menace majeure et sont également extrêmement difficiles à détecter et à supprimer.

Le rapport de Kaspersky montre que le nombre total de chevaux de Troie publicitaires mobiles exploitant les droits de super-utilisateurs a diminué en 2017 par rapport à l'année précédente. Cette baisse semble avoir été déclenchée par une diminution globale du nombre d'appareils exécutant d'anciennes versions d'Android. Les systèmes d'exploitation plus anciens sont la principale cible de ces chevaux de Troie, car les vulnérabilités potentiellement exploitées sont corrigées dans les versions plus récentes. Selon les données de Kaspersky, la proportion d'utilisateurs avec des appareils exécutant Android 5.0 ou une version antérieure a chuté de plus de 85% en 2016 à 57% en 2017. Dans le même temps, la proportion d'utilisateurs d'Android 6.0 (ou plus récent) a plus que doublé, passant de 21 pour cent en 2016 à 50 pour cent en 2017.

Mais la baisse des chiffres s'est produite parallèlement aux changements dans la façon dont les logiciels malveillants génèrent de l'argent. Dans 2017, Kaspersky a découvert de nouvelles modifications des chevaux de Troie publicitaires qui n'exploitaient pas les vulnérabilités d'accès root pour diffuser des annonces, mais qui utilisaient plutôt d'autres méthodes, telles que l'utilisation de services SMS premium. Par exemple, deux chevaux de Troie liés à la famille de logiciels malveillants Ztorg avec une telle fonctionnalité ont été téléchargés des dizaines de milliers de fois à partir du Google Play Store.

«Le paysage des menaces mobiles évolue en lien direct avec ce qui se passe sur le marché mondial du mobile», déclare Roman Unuchek, expert en sécurité chez Kaspersky Lab. «À l'heure actuelle, les chevaux de Troie publicitaires mobiles qui exploitent les droits root sont en déclin, mais si de nouvelles versions du micrologiciel Android s'avéraient vulnérables, de nouvelles opportunités seront présentées et nous verrons leur croissance revenir. Il en va de même pour la crypto-monnaie - avec le l'activité croissante des mineurs à travers le monde, nous nous attendons à voir de nouvelles modifications des logiciels malveillants mobiles avec des modules de minage à l'intérieur, même si la puissance de performance des appareils mobiles n'est pas si élevée. "

Vous pouvez en savoir plus sur l'évolution des logiciels malveillants mobiles sur le Kaspersky Blog SecureList.

Crédit image: ekostsov/Depositphotos.com

Source