Mobiele advertentie Trojaanse nummers vallen weg, maar technieken voor het genereren van inkomsten verbeteren

mobiele-telefoon-dollars-600x600-1-8101210

Adverterende Trojaanse paarden waren de beste mobiele malware-bedreiging in 2016, echter nieuwe cijfers van Kaspersky Lab laat zien dat hun aantal vorig jaar is geweigerd, maar hun makers wendden zich tot verbeterde methoden voor het genereren van inkomsten.

Door gebruik te maken van supergebruikersrechten om in het geheim verschillende applicaties te installeren of een geïnfecteerd apparaat te bombarderen met advertenties om het gebruik van de smartphone onmogelijk te maken, zijn trojaanse paarden een grote bedreiging geworden en zijn ze ook uiterst moeilijk te detecteren en te verwijderen.

Het rapport van Kaspersky toont het totale aantal mobiele reclame-Trojaanse paarden die supergebruikersrechten exploiteerden die in 2017 waren afgenomen in vergelijking met het voorgaande jaar. Deze daling lijkt te zijn veroorzaakt door een algemene afname van het aantal apparaten met oudere versies van Android. Oudere besturingssystemen zijn het belangrijkste doelwit van deze Trojaanse paarden omdat potentieel misbruikte kwetsbaarheden in nieuwere versies worden hersteld. Volgens Kaspersky-gegevens is het aandeel gebruikers met apparaten met Android 5.0 of ouder in 85 gedaald van meer dan 2016 procent in 57 naar 2017 procent. Tegelijkertijd is het aandeel gebruikers van Android 6.0 (of nieuwer) meer dan verdubbeld, toenemend van 21 procent in 2016 naar 50 procent in 2017.

Maar de daling in aantallen is gebeurd naast veranderingen in de manier waarop de malware geld verdient. In 2017 ontdekte Kaspersky nieuwe aanpassingen aan reclame-Trojaanse paarden die geen root-toegangsproblemen hadden om advertenties weer te geven, maar in plaats daarvan gebruik maakten van andere methoden, zoals het gebruik maken van premium sms-services. Twee Trojaanse paarden met betrekking tot de Ztorg-malwarefamilie met dergelijke functionaliteit zijn bijvoorbeeld tientallen duizenden keren gedownload uit de Google Play Store.

"Het landschap van mobiele dreigingen evolueert in directe verbinding met wat er op de wereldwijde mobiele markt gebeurt", zegt Roman Unuchek, beveiligingsdeskundige bij Kaspersky Lab. "Op dit moment zijn trojans voor mobiele advertenties die rootrechten exploiteren in verval, maar als nieuwe versies van Android-firmware kwetsbaar bleken te zijn, zullen er nieuwe kansen worden geboden en zullen hun groei terugkeren. Hetzelfde geldt voor cryptocurrency - met de toenemende activiteit van mijnwerkers over de hele wereld, verwachten we verdere modificaties van mobiele malware te zien met binnenin mijnmodules, ook al is de prestatiekracht van mobiele apparaten niet zo hoog. "

U kunt meer lezen over de evolutie van mobiele malware op Kaspersky SecureList-blog.

Image credit: ekostsov/depositphotos.com

bron