Рекламные трояны были главной угрозой для мобильных вредоносных программ в 2016, однако новые цифры из Лаборатория Касперского показывают, что их число сократилось в прошлом году, но их создатели обратились к усовершенствованным методам монетизации.
Используя преимущества суперпользователя, чтобы тайно устанавливать различные приложения или бомбардировать зараженное устройство с помощью рекламы, чтобы использовать смартфон невозможно, трояны для рекламы стали серьезной угрозой, а также чрезвычайно сложно обнаружить и удалить.
Отчет Kaspersky показывает, что общее количество троянских программ мобильной рекламы, использующих права суперпользователя, сократилось в 2017 по сравнению с предыдущим годом. Это снижение, по-видимому, было вызвано общим уменьшением количества устройств, работающих под управлением более старых версий Android. Старые ОС являются основной целью этих троянов, так как потенциально уязвимые места исправляются в более новых версиях. Согласно данным Kaspersky, доля пользователей с устройствами под управлением Android 5.0 или старше упала с более чем 85 процента в 2016 до 57 процента в 2017. В то же время доля пользователей Android 6.0 (или более новых) увеличилась более чем вдвое, увеличившись с процента 21 в 2016 до процента 50 в 2017.
Но падение числа произошло вместе с изменениями в способе вредоносного ПО. В 2017 Kaspersky обнаружил новые модификации рекламных троянов, которые не использовали уязвимости root-доступа для показа рекламы, но вместо этого использовали другие методы, такие как использование премиальных SMS-сервисов. Например, два трояна, связанные с семейством вредоносных программ Ztorg с такой функциональностью, были загружены в десятки тысяч раз из Google Play Store.
«Ландшафт мобильных угроз развивается в прямой связи с тем, что происходит на мировом мобильном рынке», - говорит Роман Унучек, эксперт по безопасности в «Лаборатории Касперского». «В настоящее время мобильные рекламные трояны, использующие права root, находятся в упадке, но если новые версии прошивки Android окажутся уязвимыми, появятся новые возможности, и мы увидим их рост. То же самое относится и к криптовалюте - с ростом активности майнеров по всему миру мы ожидаем увидеть дальнейшие модификации мобильных вредоносных программ с модулями майнинга внутри, хотя производительность мобильных устройств не так высока ».
Вы можете узнать больше об эволюции мобильных вредоносных программ в Kaspersky Блог SecureList.
Кредит изображения: ekostsov/depositphotos.com