Số quảng cáo trên điện thoại di động giảm nhưng kỹ thuật kiếm tiền cải tiến

mobile-phone-đô-600x600-1-8101210

Trojans quảng cáo là mối đe dọa phần mềm độc hại hàng đầu trên thiết bị di động trong 2016, tuy nhiên, những con số mới từ Kaspersky Lab cho thấy con số của họ đã giảm trong năm ngoái nhưng người sáng tạo đã chuyển sang các phương pháp kiếm tiền được cải thiện hơn.

Lợi dụng quyền của người dùng siêu để bí mật cài đặt các ứng dụng khác nhau hoặc bắn phá một thiết bị bị nhiễm với quảng cáo để sử dụng điện thoại thông minh không thể, trojans quảng cáo đã trở thành một mối đe dọa lớn và cũng rất khó để phát hiện và loại bỏ.

Báo cáo của Kaspersky cho thấy tổng số lượng Trojan quảng cáo di động khai thác quyền của người dùng siêu giảm trong năm 2017 so với năm trước. Sự sụt giảm này dường như được kích hoạt bởi sự sụt giảm tổng thể về số lượng thiết bị chạy phiên bản Android cũ hơn. Các hệ điều hành cũ hơn là mục tiêu chính của những Trojan này vì các lỗ hổng có khả năng bị khai thác đã được vá trong các phiên bản mới hơn. Theo dữ liệu của Kaspersky, tỷ lệ người dùng có thiết bị chạy Android 5.0 trở lên giảm từ hơn 85% vào năm 2016 xuống còn 57% vào năm 2017. Đồng thời, tỷ lệ người dùng Android 6.0 (hoặc mới hơn) tăng hơn gấp đôi, tăng từ 21% năm 2016 lên 50% năm 2017.

Nhưng sự sụt giảm về số lượng đã xảy ra cùng với những thay đổi đối với cách mà phần mềm độc hại kiếm tiền. Trong 2017, Kaspersky phát hiện ra các sửa đổi mới của các trojan quảng cáo không khai thác lỗ hổng bảo mật truy cập root để hiển thị quảng cáo, nhưng thay vì sử dụng các phương pháp khác, chẳng hạn như lợi dụng các dịch vụ SMS cao cấp. Ví dụ: hai trojans liên quan đến gia đình phần mềm độc hại Ztorg với chức năng như vậy đã được tải xuống hàng chục nghìn lần từ Cửa hàng Google Play.

Roman Unuchek, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Mối đe dọa di động đang phát triển liên quan trực tiếp đến những gì đang xảy ra trên thị trường di động toàn cầu. “Hiện tại, các Trojan quảng cáo trên thiết bị di động khai thác quyền root đang suy giảm, nhưng nếu các phiên bản phần sụn Android mới dễ bị tấn công, cơ hội mới sẽ được đưa ra và chúng ta sẽ thấy sự tăng trưởng của chúng trở lại. Điều này cũng đúng đối với tiền điện tử - với hoạt động ngày càng tăng của các thợ đào trên khắp thế giới, chúng tôi hy vọng sẽ thấy các sửa đổi sâu hơn của phần mềm độc hại di động với các mô-đun khai thác bên trong, mặc dù hiệu suất của thiết bị di động không quá cao ”.

Bạn có thể đọc thêm về sự tiến triển của phần mềm độc hại di động trên Kaspersky Blog SecureList.

Tín dụng hình ảnh: ekostsov/depositphotos.com

nguồn