Trojjazyčné čísla mobilných adries klesajú, ale zlepšujú sa metódy speňaženia

mobilný-telefón-dolárov-600x600-1-8101210

Reklamné trójske kone boli najsilnejšou hrozbou mobilného škodlivého softvéru v spoločnosti 2016 Kaspersky Lab že ich počet klesol minulý rok, ale ich tvorcovia sa obrátili na zdokonalené spôsoby speňaženia.

Využívaním práv superužívateľov na tajnú inštaláciu rôznych aplikácií alebo bombardovanie infikovaného zariadenia pomocou reklám, ktoré umožňujú používanie smartphonu, sa trójske kone trpia veľkou hrozbou a je tiež mimoriadne ťažké ich odhaliť a odstrániť.

Správa spoločnosti Kaspersky uvádza, že celkový počet mobilných reklám, ktoré využívajú práva používateľov na superjazyčnosť, sa v porovnaní s predchádzajúcim rokom znížil o 2017. Zdá sa, že tento pokles bol spôsobený celkovým poklesom počtu zariadení so staršími verziami systému Android. Staršie operačné systémy sú hlavným cieľom týchto trójskych koní, pretože potenciálne zneužívané zraniteľnosti sú opravené v novších verziách. Podľa údajov spoločnosti Kaspersky podiel používateľov so zariadeniami so systémom Android 5.0 alebo starších klesol z viac ako 85 percent v 2016 na 57 percent v 2017. Zároveň sa podiel užívateľov Android 6.0 (alebo novších) viac ako zdvojnásobil, pričom sa zvýšil z 21 percent v 2016 na 50 percent v 2017.

Pokles počtu sa však vyskytol popri zmenách spôsobu, akým škodlivý softvér zarobí peniaze. V programe 2017 spoločnosť Kaspersky objavila nové modifikácie reklamných trójskych koní, ktoré nevyužívali zraniteľnosti s prístupom k koreňom, aby zobrazovali reklamy, ale namiesto toho využívali iné metódy, ako napríklad využívanie výhodných služieb SMS. Napríklad dva trójske kone súvisiace s rodinou škodlivého softvéru Ztorg s takouto funkcionalitou boli stiahnuté z Obchodu Google Play desiatky tisíckrát.

"Mobilná oblasť hrozieb sa vyvíja v priamom spojení s tým, čo sa deje na globálnom trhu mobilných telefónov," hovorí Roman Unuchek, bezpečnostný expert spoločnosti Kaspersky Lab. "Práve teraz sú trójske kone v mobilnej reklame, ktoré využívajú práva root, na ústupe, ale ak by sa nové verzie firmvéru Android stali zraniteľnými, predstavia sa nové príležitosti a uvidíme ich návratnosť. To isté platí pre šifrovanie - s rastúcou aktivitou baníkov po celom svete očakávame, že sa objavia ďalšie modifikácie mobilného malwaru s banskými modulmi vo vnútri, aj keď výkonnosť mobilných zariadení nie je taká vysoká. "

Ďalšie informácie o vývoji škodlivého softvéru pre mobily nájdete na Kaspersky SecureList blog.

Obrazový kredit: ekostsov/depositphotos.com

zdroj