移動廣告木馬數量下降但貨幣化技術得到改善

美元和智能手機

廣告木馬是2016中首要的移動惡意軟件威脅,然而, 卡巴斯基實驗室 去年顯示他們的人數有所下降,但他們的創造者轉而採用改進的貨幣化方法。

利用超級用戶權利秘密安裝各種應用程序或利用廣告轟炸受感染設備,以便不可能使用智能手機,廣告木馬已成為主要威脅,並且極難檢測和刪除。

卡巴斯基的報告顯示,與去年相比,2017中利用超級用戶權限的移動廣告特洛伊木馬的總數有所下降。 這種下降似乎是由運行舊版Android的設備數量整體下降引發的。 較舊的操作系統是這些特洛伊木馬的主要目標,因為可能被利用的漏洞會在較新版本中修補。 根據卡巴斯基的數據,運行Android 5.0或更早版本的設備的用戶比例從85的2016百分比下降到57的2017百分比。 與此同時,Android 6.0(或更新)用戶的比例增加了一倍以上,從21的2016百分比上升到50的2017百分比。

但數量的下降伴隨著惡意軟件賺錢方式的變化。 在2017中,卡巴斯基發現了廣告木馬的新修改,它們不利用根訪問漏洞展示廣告,而是利用其他方法,例如利用高級SMS服務。 舉例來說,與Ztorg惡意軟件家族相關的兩個木馬程序已經從Google Play商店下載了數十萬次。

卡巴斯基實驗室的安全專家Roman Unuchek說:“移動威脅形勢正在與全球移動市場正在發生的變化直接相關。 “目前,利用root權利的移動廣告特洛伊木馬正在衰落,但如果新版本的Android固件容易受到攻擊,將會有新的機會,我們將看到它們的增長回歸。 加密貨幣也是如此 - 隨著全球礦工活動的增加,我們預計會看到內部採礦模塊的移動惡意軟件的進一步修改,即使移動設備的性能不是那麼高。

您可以閱讀關於卡巴斯基手機惡意軟件演變的更多信息 SecureList博客.

圖片來源: ekostsov/depositphotos.com

資源