Reklam Trojaner var det främsta mobila malwarehotet i 2016, dock nya siffror från Kaspersky Lab visa sina siffror minskade förra året men deras skapare vände sig till förbättrade monetiseringsmetoder.
Om du utnyttjar överanvändarens rättigheter att installera olika applikationer eller bombardera en infekterad enhet med annonser för att utnyttja smartphone omöjligt, har annonstrojaner blivit ett stort hot och det är också extremt svårt att upptäcka och ta bort.
Kasperskys rapport visar det totala antalet mobila annonser Trojaner som utnyttjar superanvändarrättigheter sjönk i 2017 jämfört med föregående år. Den här nedgången verkar ha utlösts av en övergripande minskning av antalet enheter som kör äldre versioner av Android. Äldre OS är huvudmålet för dessa trojaner, eftersom potentiellt utnyttjade sårbarheter är patchade i nyare versioner. Enligt Kaspersky-data sjönk andelen användare med enheter som kör Android 5.0 eller äldre från mer än 85-procent i 2016 till 57-procent i 2017. Samtidigt ökade andelen Android 6.0 (eller nyare) användare mer än fördubblat och steg från 21-procent i 2016 till 50-procent i 2017.
Men antalet siffror har hänt tillsammans med förändringar i hur malware gör pengar. I 2017 upptäckte Kaspersky nya modifieringar av reklam trojaner som inte utnyttjade sårbarheter med roståtkomst för att visa annonser, utan utnyttjade istället andra metoder, till exempel att utnyttja premium sms-tjänster. Till exempel hämtades två trojaner relaterade till Ztorgs malwarefamilj med sådan funktionalitet dussintals gånger från Google Play Butik.
"Mobilt hotlandskap utvecklas i direkt samband med vad som händer på den globala mobilmarknaden", säger Roman Unuchek, säkerhetsexpert vid Kaspersky Lab. "Just nu, mobila reklam Trojaner som utnyttjar roträttigheter faller, men om nya versioner av Android-firmware råkar vara sårbara kommer nya möjligheter att presenteras och vi kommer se deras tillväxtåtergång. Samma sak gäller kryptokurrency - med den ökande aktiviteten hos gruvarbetare världen över, förväntar vi oss att se ytterligare modifieringar av mobila malware med gruvmoduler inuti, även om prestandaffekten hos mobila enheter inte är så hög. "
Du kan läsa mer om utvecklingen av mobila malware på Kaspersky SecureList blogg.
Bild kredit: ekostsov/depositphotos.com