Nomor Trojan iklan seluler jatuh tetapi teknik monetisasi meningkat

ponsel-ponsel-dolar-600x600-1-8101210

Trojans Periklanan adalah ancaman malware ponsel teratas di 2016, namun, angka baru dari Lab Kaspersky menunjukkan jumlah mereka menurun tahun lalu tetapi penciptanya beralih ke metode monetisasi yang lebih baik.

Mengambil keuntungan dari hak super-pengguna untuk secara diam-diam menginstal berbagai aplikasi atau membombardir perangkat yang terinfeksi dengan iklan untuk menggunakan smartphone yang tidak mungkin, trojan iklan telah menjadi ancaman besar dan juga sangat sulit dideteksi dan dihapus.

Laporan Kaspersky menunjukkan jumlah keseluruhan iklan seluler Trojan yang mengeksploitasi hak pengguna super menurun di 2017 dibandingkan dengan tahun sebelumnya. Penurunan ini tampaknya dipicu oleh penurunan keseluruhan jumlah perangkat yang menjalankan Android versi lama. OS yang lebih lama adalah target utama Trojan ini karena kerentanan yang berpotensi dieksploitasi ditambal dalam versi yang lebih baru. Menurut data Kaspersky, proporsi pengguna dengan perangkat yang menjalankan Android 5.0 atau lebih tua turun dari lebih dari 85 persen di 2016 ke 57 persen di 2017. Pada saat yang sama proporsi pengguna Android 6.0 (atau lebih baru) lebih dari dua kali lipat, naik dari 21 persen di 2016 ke 50 persen di 2017.

Tetapi penurunan jumlah ini terjadi seiring dengan perubahan cara malware menghasilkan uang. Di 2017, Kaspersky menemukan modifikasi baru dari iklan Trojan yang tidak mengeksploitasi kerentanan akses root untuk menampilkan iklan, tetapi sebaliknya menggunakan metode lain, seperti memanfaatkan layanan SMS premium. Misalnya, dua Trojan yang terkait dengan keluarga malware Ztorg dengan fungsi seperti itu diunduh puluhan ribu kali dari Google Play Store.

"Lansekap ancaman seluler berkembang dalam hubungan langsung dengan apa yang terjadi di pasar ponsel global," kata Roman Unuchek, pakar keamanan di Kaspersky Lab. “Saat ini, Trojan iklan seluler yang mengeksploitasi hak root sedang menurun, tetapi jika versi baru firmware Android rentan, peluang baru akan disajikan dan kami akan melihat pertumbuhan mereka kembali. Hal yang sama berlaku untuk cryptocurrency - dengan meningkatnya aktivitas penambang di seluruh dunia, kami berharap untuk melihat modifikasi lebih lanjut dari malware seluler dengan modul penambangan di dalamnya, meskipun daya kinerja perangkat seluler tidak begitu tinggi. "

Anda dapat membaca lebih lanjut tentang evolusi malware ponsel di Kaspersky Blog SecureList.

Gambar kredit: ekostsov/depositphotos.com

sumber