모바일 광고 트로이 목마는 떨어지지 만 수익 창출 기법은 개선됩니다.

휴대전화-달러-600x600-1-8101210

광고 트로이 목마는 2016에서 가장 큰 모바일 멀웨어 위협 이었지만, 카스퍼 스키 랩 작년에 전화 번호가 줄어들 었음을 보여 주지만 제작자는 개선 된 수익 창출 방법으로 변했습니다.

악의적 인 사용자 권한을 활용하여 다양한 응용 프로그램을 설치하거나 감염된 장치에 광고를 게시하여 스마트 폰을 사용할 수 없도록 설정하면 광고 트로이 목마가 주요 위협이되고 탐지 및 제거가 매우 어렵습니다.

카스퍼 스키의 보고서에 따르면 2017에서 수퍼 유저 권한을 악용 한 모바일 광고 트로이 목마는 전년 대비 감소했습니다. 이 감소는 이전 버전의 Android를 실행하는 기기의 수가 전반적으로 감소함에 따라 유발 된 것 같습니다. 이전 버전의 운영체제는이 트로이 목마의 주요 대상이며, 잠재적으로 악용되는 취약점은 최신 버전에서 패치됩니다. 카스퍼 스키 데이터에 따르면 Android 5.0 또는 이전 버전을 실행하는 기기를 사용하는 사용자의 비율이 85의 2016 퍼센트 이상에서 57의 2017 퍼센트로 떨어졌습니다. 동시에 Android 6.0 (또는 최신) 사용자의 비율이 21의 2016 퍼센트에서 50의 2017 퍼센트로 증가하면서 두 배 이상 증가했습니다.

그러나 악성 코드가 돈을 버는 방식의 변화와 함께 숫자가 감소했습니다. 2017에서 Kaspersky는 루트 액세스 취약점을 악용하지 않고 광고를 표시하는 광고 트로이 목마의 새로운 수정을 발견했지만 대신 프리미엄 SMS 서비스를 이용하는 등의 다른 방법을 활용했습니다. 예를 들어, 이러한 기능을 가진 Ztorg 맬웨어 변종 군과 관련된 두 가지 트로이 목마가 Google Play 스토어에서 수십만 번 다운로드되었습니다.

카스퍼스키랩의 보안 전문가 인 Roman Unuchek는 "모바일 위협은 전세계 모바일 시장에서 일어나는 것과 직접적으로 연관되어 변화하고 있습니다. "현재 루트 권한을 이용하는 모바일 광고 트로이 목마가 쇠퇴하고 있지만, 새로운 버전의 안드로이드 펌웨어가 취약 해지면 새로운 기회가 주어질 것이며 성장 회복이 예상됩니다. cryptocurrency에도 똑같이 적용됩니다. 전 세계 광부의 활동이 증가함에 따라 모바일 장치의 성능은 그렇게 높지는 않지만 마이닝 모듈이 포함 된 모바일 멀웨어가 더 많이 수정 될 것으로 예상됩니다. "

카스퍼 스키에서 모바일 멀웨어의 진화에 대해 더 자세히 읽을 수 있습니다. SecureList 블로그.

이미지 크레딧: ekostsov/depositphotos.com

출처