Trojany reklam mobilnych zmniejszają się, ale zwiększają się techniki monetyzacji

dolary-telefon-komórkowy-600x600-1-8101210

Trojany reklamowe były największym zagrożeniem mobilnego złośliwego oprogramowania w 2016, jednak nowe dane z Kaspersky Lab pokazują, że ich liczba spadła w zeszłym roku, ale ich twórcy zastosowali ulepszone metody zarabiania.

Korzystając z uprawnień super-użytkownika do potajemnego instalowania różnych aplikacji lub bombardowania zainfekowanego urządzenia reklamami uniemożliwiającymi korzystanie ze smartfona, trojany reklamowe stają się poważnym zagrożeniem, a także niezwykle trudne do wykrycia i usunięcia.

Raport Kaspersky pokazuje ogólną liczbę trojanów reklamowych mobilnych wykorzystujących prawa superużytkowników spadła w 2017 w porównaniu do poprzedniego roku. Ten spadek wydaje się być spowodowany ogólnym spadkiem liczby urządzeń z starszymi wersjami Androida. Starsze systemy operacyjne są głównym celem tych trojanów, ponieważ potencjalnie wykorzystywane luki są usuwane w nowszych wersjach. Według danych Kaspersky, odsetek użytkowników urządzeń z Androidem 5.0 lub starszym spadł z ponad 85 procent w 2016 do 57 procent w 2017. Jednocześnie odsetek użytkowników Androida 6.0 (lub nowszych) zwiększył się ponad dwukrotnie, zwiększając się z 21 procent w 2016 do 50 procent w 2017.

Ale spadek liczby nastąpił wraz ze zmianami w sposobie zarabiania przez złośliwe oprogramowanie. W 2017, Kaspersky odkrył nowe modyfikacje trojanów reklamowych, które nie wykorzystywały luk w zabezpieczeniach roota, aby wyświetlać reklamy, ale zamiast tego wykorzystywał inne metody, takie jak korzystanie z usług Premium SMS. Na przykład dwa trojany powiązane z rodziną złośliwego oprogramowania Ztorg o takiej funkcjonalności zostały pobrane dziesiątki tysięcy razy ze Sklepu Google Play.

„Krajobraz zagrożeń mobilnych ewoluuje w bezpośrednim związku z tym, co dzieje się na globalnym rynku telefonii komórkowej”, mówi Roman Unuchek, ekspert ds. Bezpieczeństwa w Kaspersky Lab. „Obecnie trojany reklamowe mobilne wykorzystujące prawa roota tracą popularność, ale jeśli nowe wersje oprogramowania układowego Android będą wrażliwe, pojawią się nowe możliwości i nastąpi powrót ich wzrostu. To samo dotyczy kryptowaluty - wraz ze wzrostem aktywności górników na całym świecie oczekujemy dalszych modyfikacji mobilnego szkodliwego oprogramowania z modułami wydobywającymi w środku, nawet jeśli wydajność urządzeń mobilnych nie jest tak wysoka. ”

Więcej informacji na temat ewolucji mobilnego złośliwego oprogramowania można znaleźć na stronie Kaspersky Blog SecureList.

Image credit: ekostsov/depositphotos.com

Źródło