Mobilannons Trojan-tall faller, men inntektsføringsteknikker forbedres

mobiltelefon-dollar-600x600-1-8101210

Reklame Trojans var den beste mobile malware trusselen i 2016, men nye tall fra Kaspersky Lab Vis tallene deres avslått i fjor, men deres skapere viste seg å forbedre inntektsføringsmetoder.

Bruk av superbrukerrettigheter til å installere forskjellige applikasjoner eller bombardere en infisert enhet med annonser for å gjøre bruk av smarttelefonen umulig, har trojans blitt en stor trussel og er også svært vanskelig å oppdage og fjerne.

Kasperskys rapport viser det totale antall mobilannonser Trojanere som utnytter superbrukerrettigheter, ble redusert i 2017 sammenlignet med året før. Denne nedgangen ser ut til å ha blitt utløst av en samlet nedgang i antall enheter som kjører eldre versjoner av Android. Eldre OS er hovedmålene for disse trojanerne, da potensielt utnyttede sårbarheter er oppdatert i nyere versjoner. Ifølge Kaspersky-data, gikk andelen brukere med enheter som kjører Android 5.0 eller eldre, fra mer enn 85 prosent i 2016 til 57 prosent i 2017. Samtidig er andelen Android 6.0 (eller nyere) brukere mer enn doblet, og stiger fra 21 prosent i 2016 til 50 prosent i 2017.

Men fallet i tall har skjedd ved siden av endringer i måten malware tjener penger på. I 2017 oppdaget Kaspersky nye modifikasjoner av annonsering trojanere som ikke utnyttet sikkerhetsproblemet for å vise annonser, men i stedet utnytte andre metoder, for eksempel å dra nytte av premium SMS-tjenester. For eksempel ble to trojanere relatert til malwarefamilien Ztorg med en slik funksjonalitet lastet ned dusinvis av ganger fra Google Play Butikk.

"Mobilstrømlandskapet utvikler seg i direkte forbindelse med det som skjer i det globale mobilmarkedet," sier Roman Unuchek, sikkerhetsekspert hos Kaspersky Lab. "For øyeblikket er mobilannonsering trojanere som utnytter rotrettigheter i tilbakegang, men hvis nye versjoner av Android-firmware skjedde for å være sårbare, vil nye muligheter bli presentert, og vi vil se deres vekstutbytte. Det samme gjelder for kryptokurrency - med den økende aktiviteten til gruvearbeidere over hele verden, forventer vi å se ytterligere modifikasjoner av mobil malware med gruvemoduler inne, selv om ytelsen til mobilenheter ikke er så høy. "

Du kan lese mer om utviklingen av mobil malware på Kaspersky SecureList blogg.

Bilde kreditt: ekostsov/depositphotos.com

kilde