Mobilannons Trojan-nummer sjunker men tekniker för intäktsgenerering förbättras

0 Shares

Dollar och smartphone

Annonseringstrojaner var det bästa hotet mot mobil skadlig kod 2016, men nya siffror från Kaspersky Lab visar att deras antal minskade förra året men deras skapare vände sig till förbättrade intäktsmetoder.

Genom att utnyttja superanvändarnas rättigheter för att i hemlighet installera olika applikationer eller bombardera en infekterad enhet med annonser för att använda smarttelefonen omöjligt har ad trojaner blivit ett stort hot och är också extremt svåra att upptäcka och ta bort.

Kasperskys rapport visar det totala antalet trojaner för mobilannonsering som utnyttjar superanvändarnas rättigheter minskade 2017 jämfört med föregående år. Denna nedgång verkar ha utlösts av en generell minskning av antalet enheter som kör äldre versioner av Android. Äldre operativsystem är det viktigaste målet för dessa trojaner eftersom potentiellt utnyttjade sårbarheter patchas i nyare versioner. Enligt data från Kaspersky sjönk andelen användare med enheter som kör Android 5.0 eller äldre från mer än 85 procent 2016 till 57 procent 2017. Samtidigt mer än fördubblades andelen användare av Android 6.0 (eller nyare) från 21 procent 2016 till 50 procent 2017.

Men nedgången i antal har hänt tillsammans med förändringar i hur skadlig programvara tjänar pengar. År 2017 upptäckte Kaspersky nya modifieringar av Trojans reklam som inte utnyttjade rotåtkomstsårbarheter för att visa annonser, utan istället utnyttjade andra metoder, som att utnyttja premium-SMS-tjänster. Till exempel hämtades två trojaner relaterade till Ztorg-skadefamiljen med sådan funktionalitet tiotusentals gånger från Google Play Store.

“Det mobila hotlandskapet utvecklas i direkt anslutning till vad som händer på den globala mobilmarknaden”, säger Roman Unuchek, säkerhetsexpert på Kaspersky Lab. “Just nu är Trojaner för mobilannonsering som utnyttjar roträttigheterna i nedgång, men om nya versioner av Android-firmware råkar vara sårbara kommer nya möjligheter att presenteras och vi kommer att se deras tillväxt återvända. Detsamma gäller för kryptovaluta – med ökar aktiviteten hos gruvarbetare runt om i världen, vi förväntar oss ytterligare modifieringar av mobil skadlig programvara med gruvmoduler inuti, även om prestanda för mobila enheter inte är så hög. “

Du kan läsa mer om utvecklingen av mobil skadlig kod på Kaspersky SecureList-bloggen.

Bildkredit: ekostsov / depositphotos.com

0 Shares