Numerele de anunțuri mobile ale troianilor scad, dar tehnicile de monetizare se îmbunătățesc

telefon-mobil-dolari-600x600-1-8101210

Troieni de publicitate au fost amenințările malware pentru mobilul mobil în 2016, cu toate acestea, cifrele noi de la Kaspersky Lab arată că numărul lor a scăzut anul trecut, dar creatorii lor au apelat la metode îmbunătățite de generare de bani.

Profitând de drepturile super-utilizator pentru a instala în secret diverse aplicații sau pentru a bombarda un dispozitiv infectat cu anunțuri pentru a face uz de smartphone-ul imposibil, troianii de anunțuri au devenit o amenințare majoră și sunt, de asemenea, extrem de dificil de detectat și eliminat.

Raportul Kaspersky arată numărul total de troieni de publicitate mobilă care exploatează drepturi de super-utilizator a scăzut în 2017 față de anul precedent. Această scădere pare să fi fost declanșată de o scădere generală a numărului de dispozitive care rulează versiuni mai vechi de Android. Oasele mai vechi sunt principala țintă a acestor troieni, deoarece vulnerabilitățile potențial exploatate sunt patch-uri în versiuni mai noi. Conform datelor Kaspersky, proporția utilizatorilor cu dispozitive care rulează Android 5.0 sau mai vechi a scăzut de la mai mult de 85 la sută în 2016 la 57 la sută în 2017. În același timp, proporția utilizatorilor Android 6.0 (sau mai noi) a crescut mai mult de două ori, în creștere de la 21 la sută în 2016 la 50 la sută în 2017.

Dar scăderea numărului sa produs odată cu modificarea modului în care malware-ul face bani. În 2017, Kaspersky a descoperit noi modificări ale troienilor de publicitate care nu exploatează vulnerabilitățile de acces la rădăcini pentru a afișa anunțuri, ci au utilizat în schimb alte metode, cum ar fi utilizarea serviciilor premium SMS. De exemplu, doi troieni legați de familia malware Ztorg cu astfel de funcționalități au fost descărcați de zeci de mii de ori din Magazin Google Play.

"Peisajul de amenințare mobilă evoluează în legătură directă cu ceea ce se întâmplă pe piața globală de telefonie mobilă", spune Roman Unuchek, expert în securitate la Kaspersky Lab. "Chiar acum, troieni de publicitate mobilă care exploatează drepturile de root sunt în declin, dar dacă noile versiuni ale firmware-ului Android s-au întâmplat să fie vulnerabile, noi oportunități vor fi prezentate și vom vedea revenirea lor de creștere. Același lucru este valabil și pentru criptocurrency - cu activitatea din ce în ce mai mare a minerienilor din întreaga lume, ne așteptăm să vedem modificări suplimentare ale malware-ului mobil cu modulele miniere înăuntru, chiar dacă puterea de performanță a dispozitivelor mobile nu este atât de ridicată.

Puteți citi mai multe despre evoluția malware-ului mobil pe Kaspersky SecureList blog.

Imagine de credit: ekostsov/depositphotos.com

Sursă