Номери мобільних рекламних троянів падають, але методи монетизації покращуються

мобільний-телефон-долари-600x600-1-8101210

Рекламні трояни були найбільшою загрозою зловмисного програмного забезпечення для мобільних пристроїв в 2016, однак нові фігури Лабораторія Касперського показ їхніх чисел зменшився в минулому році, але їх творці звернулися до покращених методів монетизації.

Використовуючи переваги суперкористувача, щоб таємно встановлювати різні програми або бомбардувати інфікований пристрій за допомогою оголошень, щоб не використовувати смартфон, рекламні трояни стали головною загрозою, і вони також дуже важко виявляти та видаляти.

Звіт Касперського показує, що загальна кількість мобільних рекламодавців, які використовують права суперкористувачів, знизилася в 2017 порівняно з попереднім роком. Таке зниження, очевидно, було викликане загальним зменшенням кількості пристроїв, що працюють на старих версіях Android. Старі операційні системи є основною метою цих троянів, оскільки потенційно використовувані уразливості виправлені в нових версіях. Згідно з даними Kaspersky, частка користувачів з пристроями, що працюють під керуванням Android 5.0 або старше, знизилася з більш ніж 85 відсотків у 2016 до 57 у 2017. У той же час частка користувачів Android 6.0 (або нових) більше, ніж удвічі зросла з 21 у 2016 до 50 у 2017.

Але падіння чисел відбулося поряд із змінами способу, яким шкідлива програма заробляє гроші. У 2017 Kaspersky виявив нові модифікації рекламних троянців, які не використовували уразливості для кореневого доступу для показу оголошень, але використовували інші методи, такі як використання преміум-сервісів СМС. Наприклад, два трояни, пов'язані з сімейством шкідливих програм Ztorg із такою функціональністю, були завантажені десятками тисяч разів із магазину Google Play.

«Мобільний ландшафт загроз розвивається безпосередньо в зв'язку з тим, що відбувається на світовому ринку мобільного зв'язку, - говорить Роман Унучек, експерт з безпеки Лабораторії Касперського. «Зараз трояни мобільної реклами, які використовують кореневі права, скорочуються, але якщо нові версії прошивки Android виявилися вразливими, нові можливості будуть представлені, і ми побачимо їх зростання. Те ж саме стосується криптовалют - із збільшенням активності шахтарів у всьому світі ми очікуємо подальших модифікацій мобільних шкідливих програм з модулями видобутку всередині, хоча продуктивність мобільних пристроїв не така висока ».

Ви можете дізнатись більше про еволюцію мобільного зловмисного програмного забезпечення на Kaspersky Блог SecureList.

Кредит зображення: екосцов/depositphotos.com

Source