Mobilni oglasi trojanskih brojeva pada, ali se poboljšavaju tehnike zarađivanja

mobitel-dolari-600x600-1-8101210

Oglašavanje Trojans bili su najveća prijetnja mobilnom malwareu u 2016, međutim, nove figure iz tvrtke Kaspersky Lab pokazuju da su njihovi brojevi odbijeni prošle godine, ali su se njihovi autori okrenuli poboljšanim metodama zarađivanja.

Iskorištavanje prava super korisnika za potajno instaliranje različitih aplikacija ili bombardiranje zaraženog uređaja s oglasima kako bi se iskoristio pametni telefon nemogućim, trgovački oglasi postaju glavna prijetnja, a iznimno je teško otkriti i ukloniti.

Izvješće tvrtke Kaspersky pokazuje ukupan broj trojanaca za mobilno oglašavanje koji iskorištavaju prava nadkorisnika u 2017-u u odnosu na prethodnu godinu. Čini se da je ovaj pad potaknut ukupnim smanjenjem broja uređaja s starijim verzijama Androida. Stariji operativni sustavi glavni su cilj tih trojanaca jer su potencijalno iskorištene ranjivosti skrpan u novijim verzijama. Prema podacima tvrtke Kaspersky, udio korisnika s uređajima koji koriste Android 5.0 ili stariji smanjio se s više od 85 posto u 2016 na 57 posto u 2017-u. Istodobno se udio korisnika usluge Android 6.0 (ili novijih) više nego udvostručio, povećavši se s 21 posto u 2016 na 50 posto u 2017-u.

No pad broja se dogodio uz promjene načina na koji zlonamjerni softver čini novac. U sustavu 2017, Kaspersky je otkrio nove izmjene trojanaca koji nisu iskorištavali ranjivosti pristupa rootu za prikazivanje oglasa, već su iskoristili druge metode, kao što je iskorištavanje vrhunskih SMS usluga. Na primjer, dva trojstva povezana s obitelji zlonamjernog softvera Ztorg s takvim su funkcionalnostima preuzeli desetke tisuća puta iz Trgovine Google Play.

„Pokret mobilne prijetnje razvija se u izravnoj vezi s onim što se događa na globalnom tržištu mobilne telefonije“, kaže Roman Unuchek, stručnjak za sigurnost u Kaspersky Lab-u. "Upravo sada, trojanci za mobilno oglašavanje koji iskorištavaju temeljna prava su u opadanju, ali ako su nove verzije firmwarea Androida bile ranjive, predstavit će se nove mogućnosti i vidjet ćemo njihov povratak u rast. Isto vrijedi i za kripto-valutu - s povećanjem aktivnosti rudara diljem svijeta očekujemo daljnje izmjene zlonamjernog softvera za mobilne uređaje s rudarskim modulima, iako snaga performansi mobilnih uređaja nije toliko visoka.

Više o evoluciji mobilnog zlonamjernog softvera možete pročitati na programu Kaspersky SecureList blog.

Slika kreditne: ekostsov/depositphotos.com

izvor