Anúncio móvel Os números de Trojan caem, mas as técnicas de monetização melhoram

telemóveis-dólares-600x600-1-8101210

Os Trojans de publicidade foram a maior ameaça de malware móvel no 2016, no entanto, novos números de Kaspersky Lab mostram que seus números diminuíram no ano passado, mas seus criadores recorreram a métodos de monetização aprimorados.

Aproveitando os direitos de superusuário para instalar secretamente vários aplicativos ou bombardear um dispositivo infectado com anúncios impossíveis de usar, o tráfego de trojans de anúncios se tornou uma grande ameaça e também é extremamente difícil de detectar e remover.

O relatório da Kaspersky mostra que o número geral de cavalos de Troia de publicidade móvel que exploram os direitos do superusuário diminuiu em 2017 em comparação com o ano anterior. Esse declínio parece ter sido desencadeado por uma diminuição geral no número de dispositivos que executam versões mais antigas do Android. Os sistemas operacionais mais antigos são o principal alvo desses cavalos de Tróia, pois as vulnerabilidades potencialmente exploradas são corrigidas em versões mais recentes. De acordo com dados da Kaspersky, a proporção de usuários com dispositivos que executam Android 5.0 ou mais antigo caiu de mais de 85 por cento em 2016 para 57 por cento em 2017. Ao mesmo tempo, a proporção de usuários do Android 6.0 (ou mais recente) mais do que dobrou, passando de 21 por cento em 2016 a 50 por cento em 2017.

Mas a queda nos números aconteceu ao lado de mudanças na forma como o malware gera dinheiro. No 2017, o Kaspersky descobriu novas modificações de cavalos de Tróia de publicidade que não exploravam vulnerabilidades de acesso raiz para exibir anúncios, mas, ao contrário, utilizavam outros métodos, como aproveitar os serviços premium do SMS. Por exemplo, dois Trojans relacionados à família de malware Ztorg com essa funcionalidade foram baixados dezenas de milhares de vezes na Google Play Store.

“O cenário de ameaças móveis está evoluindo em conexão direta com o que está acontecendo no mercado móvel global”, disse Roman Unuchek, especialista em segurança da Kaspersky Lab. “No momento, os cavalos de Troia de publicidade móvel que exploram os direitos de root estão em declínio, mas se novas versões do firmware do Android ficarem vulneráveis, novas oportunidades serão apresentadas e veremos seu crescimento retornar. O mesmo é verdade para criptomoeda - com o aumento da atividade de mineradores em todo o mundo, esperamos ver mais modificações de malware móvel com módulos de mineração dentro, embora o poder de desempenho dos dispositivos móveis não seja tão alto. ”

Você pode ler mais sobre a evolução do malware móvel no Kaspersky Blog da SecureList.

Crédito da imagem: ekostsov/depositphotos.com

fonte