Тројански бројеви за мобилни оглас падају, али се побољшавају технике монетизације

мобиле-пхоне-долларс-600к600-1-8101210

Тројанци оглашавања су били највећа претња малим малверима у КСНУМКС-у, међутим, нове цифре из Касперски Лаб показују да су се њихови бројеви у прошлој години смањили, али се њихови креатори окренули побољшаним методама монетизације.

Узимајући у обзир права супер-корисника за тајно инсталирање различитих апликација или бомбардовање зараженог уређаја са огласима како би се онемогућио коришћење смартфона, ад тројанци су постали главна претња и такође су изузетно тешко открити и уклонити.

Извештај Касперски-а показује да је укупан број тројанаца за мобилно оглашавање који експлоатишу права супер-корисника опао у 2017. години у поређењу са претходном годином. Чини се да је овај пад изазван укупним смањењем броја уређаја који користе старије верзије Андроид-а. Старији ОС-ови су главна мета ових тројанаца јер су потенцијално експлоатисане рањивости закрпане у новијим верзијама. Према подацима Касперски-а, удео корисника са уређајима који користе Андроид 5.0 или старији опао је са више од 85 процената у 2016. години на 57 процената у 2017. Истовремено се удео корисника Андроида 6.0 (или новијих) више него удвостручио, повећавајући се са 21 проценат у 2016. до 50 процената у 2017. години.

Али пад броја се догодио уз промене начина на који злонамерни програм чини новац. У КСНУМКС-у, Касперски је открио нове модификације тројанских реклама које нису искористиле рањивости приступа роот-у за приказивање огласа, већ су користиле друге методе, попут кориштења премиум услуга СМС-а. На пример, два тројанца која су повезана са породицом злонамјерних програма Зторг са таквим функционалностима су преузете десетине хиљада пута из Гоогле Плаи Сторе-а.

„Предео мобилних претњи развија се у директној вези са оним што се догађа на глобалном тржишту мобилних уређаја“, каже Роман Унуцхек, стручњак за безбедност у Касперски Лаб-у. „Тренутно су тројанци за мобилно оглашавање који користе основна права у паду, али ако су нове верзије фирмвера за Андроид биле рањиве, биће представљене нове могућности и видећемо њихов повратак. Исто важи и за крипто валуту - са све већом активношћу рудара широм света, очекујемо да ћемо видети даље модификације мобилног малвера са рударским модулима у себи, иако снага перформанси мобилних уређаја није тако велика. “

Можете прочитати више о еволуцији мобилног малвера на Касперски-у СецуреЛист блог.

Слика кредит: екостсов/депоситпхотос.цом

извор