Trojany reklamowe były największym zagrożeniem mobilnego złośliwego oprogramowania w 2016, jednak nowe dane z Kaspersky Lab pokazują, że ich liczba spadła w zeszłym roku, ale ich twórcy zastosowali ulepszone metody zarabiania.
Korzystając z uprawnień super-użytkownika do potajemnego instalowania różnych aplikacji lub bombardowania zainfekowanego urządzenia reklamami uniemożliwiającymi korzystanie ze smartfona, trojany reklamowe stają się poważnym zagrożeniem, a także niezwykle trudne do wykrycia i usunięcia.
Raport firmy Kaspersky pokazuje, że ogólna liczba mobilnych trojanów reklamowych wykorzystujących prawa superużytkownika spadła w 2017 r. w porównaniu z rokiem poprzednim. Wydaje się, że ten spadek został spowodowany ogólnym spadkiem liczby urządzeń ze starszymi wersjami Androida. Starsze systemy operacyjne są głównym celem tych trojanów, ponieważ potencjalnie wykorzystywane luki w zabezpieczeniach są łatane w nowszych wersjach. Według danych firmy Kaspersky odsetek użytkowników korzystających z urządzeń z systemem Android 5.0 lub starszym spadł z ponad 85 procent w 2016 r. do 57 procent w 2017 r. Jednocześnie odsetek użytkowników systemu Android 6.0 (lub nowszego) wzrósł ponad dwukrotnie, z 21 proc. w 2016 r. do 50 proc. w 2017 r.
Ale spadek liczby nastąpił wraz ze zmianami w sposobie zarabiania przez złośliwe oprogramowanie. W 2017, Kaspersky odkrył nowe modyfikacje trojanów reklamowych, które nie wykorzystywały luk w zabezpieczeniach roota, aby wyświetlać reklamy, ale zamiast tego wykorzystywał inne metody, takie jak korzystanie z usług Premium SMS. Na przykład dwa trojany powiązane z rodziną złośliwego oprogramowania Ztorg o takiej funkcjonalności zostały pobrane dziesiątki tysięcy razy ze Sklepu Google Play.
„Krajobraz zagrożeń mobilnych ewoluuje w bezpośrednim związku z tym, co dzieje się na globalnym rynku mobilnym”, mówi Roman Unuchek, ekspert ds. bezpieczeństwa w Kaspersky Lab. „W tej chwili mobilne trojany reklamowe, które wykorzystują prawa roota, spadają, ale jeśli nowe wersje oprogramowania układowego Androida okażą się podatne na ataki, pojawią się nowe możliwości i zobaczymy ich powrót do wzrostu. To samo dotyczy kryptowalut – z zwiększając aktywność górników na całym świecie, spodziewamy się dalszych modyfikacji mobilnego szkodliwego oprogramowania z wbudowanymi modułami wydobywczymi, mimo że wydajność urządzeń mobilnych nie jest tak wysoka”.
Więcej informacji na temat ewolucji mobilnego złośliwego oprogramowania można znaleźć na stronie Kaspersky Blog SecureList.
Image credit: ekostsov/depositphotos.com