Številke trojanski mobilnih oglasov padajo, vendar se izboljšujejo tehnike monetizacije

mobilni-telefon-dolarji-600x600-1-8101210

Oglaševalne trojanci so bili v 2016-u največja grožnja z zlonamerno programsko opremo, vendar nove številke iz Kaspersky Lab pokazati, da so se njihova števila lani zmanjšala, njihovi ustvarjalci pa so se obrnili na izboljšane metode zaslužka.

Če izkoristite pravice superuporabnikov za skrivno namestitev različnih aplikacij ali bombardiranje okužene naprave z oglasi, ki onemogočajo uporabo pametnega telefona, so ad trojanci postali glavna grožnja in so prav tako zelo težko odkriti in odstraniti.

Poročilo podjetja Kaspersky prikazuje skupno število trojancev za mobilno oglaševanje, ki izkoriščajo pravice superuporabnikov, zmanjšano v 2017 v primerjavi s prejšnjim letom. Zdi se, da je to zmanjšanje sprožilo splošno zmanjšanje števila naprav s starejšimi različicami Androida. Starejši operacijski sistemi so glavni cilj teh trojancev, saj so potencialno izkoriščene ranljivosti v novejših različicah zakrpane. Glede na podatke Kaspersky, je delež uporabnikov z napravami, ki uporabljajo Android 5.0 ali starejše, padel z več kot 85 odstotkov v 2016 na 57 odstotkov v 2017. Hkrati se je delež uporabnikov Android 6.0 (ali novejših) več kot podvojil, in sicer od 21 odstotka v 2016 do 50 odstotka v 2017.

Toda padec števila se je zgodilo ob spremembah v načinu, kako zlonamerna programska oprema ustvarja denar. V programu 2017 je Kaspersky odkril nove spremembe oglaševalskih trojancev, ki niso izkoriščale ranljivosti za dostop do rootja, da bi prikazovali oglase, temveč so namesto tega izkoristili druge načine, na primer izkoriščanje premium storitev SMS. Na primer, dve Trojanci, povezani z družino zlonamernih programov Ztorg s takšno funkcijo, so bili preneseni v trgovini Google Play na deset tisoč krat.

»Mobilna grožnja se razvija v neposredni povezavi s tem, kar se dogaja na svetovnem trgu mobilne telefonije,« pravi Roman Unuchek, strokovnjak za varnost pri Kaspersky Lab. »Trenutno se trojanci za mobilno oglaševanje, ki izkoriščajo korenske pravice, zmanjšujejo, če pa so nove različice firmwarea Android postale ranljive, bodo predstavljene nove priložnosti in videli bomo njihovo rast. Enako velja za kriptovaluto - s povečevanjem dejavnosti rudarjev po vsem svetu pričakujemo nadaljnje spremembe mobilne zlonamerne programske opreme z rudarskimi moduli, čeprav zmogljivost mobilnih naprav ni tako visoka. «

Več o razvoju mobilne zlonamerne programske opreme lahko preberete v programu Kaspersky Blog SecureList.

Image kredit: ekostsov/depositphotos.com

vir