2016 års största hot mot mobila enheter, trojaner i mobilannonser, minskade under 2017. De fortsätter att infektera användare, men tekniken som använts har ändrats under de senaste 12 månaderna. Enligt den årliga rapporten ”Mobile Malware Evolution” började vissa typer av trojaner använda andra typer av finansiering, som betal-SMS och WAP-fakturering, för att skydda och öka […]
2016 års största hot mot mobila enheter, trojaner i mobilannonser, minskade under 2017. De fortsätter att infektera användare, men tekniken som använts har ändrats under de senaste 12 månaderna. Enligt den årliga rapporten ”Mobile Malware Evolution” började vissa typer av trojaner använda andra typer av finansiering, som betal-SMS och WAP-fakturering, för att skydda och öka intäkterna.
Teckna din prenumeration på Aktuell Säkerhet här
Baserat på Kaspersky Labs observationer minskade det totala antalet mobila reklamtrojaner som utnyttjade administratörsrättigheter under 2017, jämfört med året innan. Orsaken till detta var bland annat att antalet enheter med äldre Android-versioner minskade och nyare versioner av systemet ofta har patchat de vanligaste sårbarheterna. Enligt Kaspersky Lab-data minskade andelen användare med Android 5.0 eller äldre från drygt 85 procent 2016 till 57 procent 2017, medan andelen användare av Android 6.0 (eller senare) mer än fördubblades, 21 procent 2016 jämfört med 50 procent 2017 (6 procent av användarna uppdaterade sina enheter under 2016, 7 procent under 2017). Trots denna utveckling hamnar denna typ av trojaner på listan över de 20 största mobila hoten under 2017.
2017 upptäckte Kaspersky Lab nya modifieringar av reklamtrojanerna som inte utnyttjade sårbarheter för root-åtkomst för att visa annonser, utan istället valde andra metoder, som exempelvis premium-sms-tjänster. Två trojaner relaterade av typen Ztorg med just denna funktionalitet har laddats ner tiotusentals gånger från Play Store.
Samtidigt har Kaspersky Lab-forskare identifierat en återkommande mängd mobila trojanska clickers som stjäl pengar från Android-användare via WAP-fakturering, en typ av direkt mobilbetalning utan ytterligare registrering. Dessa trojaner ”klickar” på sidor med betaltjänster och när en prenumeration är aktiverad går pengarna från offrets konto direkt till hackarnas konton. Denna företeelse har inte varit så vanligt förekommande under en period, men under 2017 började spridningen öka igen. Några av de identifierade WAP-klickarna hade också moduler för kryptovalutor, så kallad crypto-currancy mining.
Ransomware-epidemierna som drabbade världen förra året återspeglades också i det mobila hotlandskapet. Kaspersky Lab upptäckte totalt 544 107 installationspaket för mobila ransomware-trojaner, vilket är dubbelt så många som 2016 och 17 gånger fler än 2015. Den ökade volymen upptäcktes under årets första månader på grund av den höga aktiviteten hos trojantypen Congur (som utgjorde 83 procent av alla installationspaket 2017). Den blockerar eller återställer enhetens PIN-kod och kräver pengar för att låsa upp enheten.
Även om mobila ransomware-funktioner och -tekniker höll sig på i stort sätt samma nivå under hela året har vissa ransomware-funktioner upptäckts bland bankfokuserade trojaner, som Svpeng och Faketoken, med möjlighet att kryptera användarnas filer.
2017 rapporterade Kaspersky Labs mobila säkerhetsprodukter:
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
