• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Färre äldre Android-enheter leder cyberkriminella till nya intäktsmodeller

-

2016 års största hot mot mobila enheter, trojaner i mobilannonser, minskade under 2017. De fortsätter att infektera användare, men tekniken som använts har ändrats under de senaste 12 månaderna. Enligt den årliga rapporten ”Mobile Malware Evolution” började vissa typer av trojaner använda andra typer av finansiering, som betal-SMS och WAP-fakturering, för att skydda och öka intäkterna.

Skadliga program som använder administratörsrättigheter har utgjort ett stort hot mot mobila enheter de senaste åren, kanske ett av de mest kraftfulla. Med root-privilegier har trojanerna möjlighet att i hemlighet installera olika applikationer, samt att bombardera den infekterade enheten med annonser som gör det omöjligt att använda enheten. Tillsammans med ett nästan obegränsat antal möjligheter är det också svårare att upptäcka och ta bort sådana trojaner. Menunder 2017 stötte dessa typer av trojaner på en rad utmaningar.

Teckna din prenumeration på Aktuell Säkerhet här

Baserat på Kaspersky Labs observationer minskade det totala antalet mobila reklamtrojaner som utnyttjade administratörsrättigheter under 2017, jämfört med året innan. Orsaken till detta var bland annat att antalet enheter med äldre Android-versioner minskade och nyare versioner av systemet ofta har patchat de vanligaste sårbarheterna. Enligt Kaspersky Lab-data minskade andelen användare med Android 5.0 eller äldre från drygt 85 procent 2016 till 57 procent 2017, medan andelen användare av Android 6.0 (eller senare) mer än fördubblades, 21 procent 2016 jämfört med 50 procent 2017 (6 procent av användarna uppdaterade sina enheter under 2016, 7 procent under 2017). Trots denna utveckling hamnar denna typ av trojaner på listan över de 20 största mobila hoten under 2017.

2017 upptäckte Kaspersky Lab nya modifieringar av reklamtrojanerna som inte utnyttjade sårbarheter för root-åtkomst för att visa annonser, utan istället valde andra metoder, som exempelvis premium-sms-tjänster. Två trojaner relaterade av typen Ztorg med just denna funktionalitet har laddats ner tiotusentals gånger från Play Store.

Samtidigt har Kaspersky Lab-forskare identifierat en återkommande mängd mobila trojanska clickers som stjäl pengar från Android-användare via WAP-fakturering, en typ av direkt mobilbetalning utan ytterligare registrering. Dessa trojaner ”klickar” på sidor med betaltjänster och när en prenumeration är aktiverad går pengarna från offrets konto direkt till hackarnas konton. Denna företeelse har inte varit så vanligt förekommande under en period, men under 2017 började spridningen öka igen. Några av de identifierade WAP-klickarna hade också moduler för kryptovalutor, så kallad crypto-currancy mining.

Ransomware-epidemierna som drabbade världen förra året återspeglades också i det mobila hotlandskapet. Kaspersky Lab upptäckte totalt 544 107 installationspaket för mobila ransomware-trojaner, vilket är dubbelt så många som 2016 och 17 gånger fler än 2015. Den ökade volymen upptäcktes under årets första månader på grund av den höga aktiviteten hos trojantypen Congur (som utgjorde 83 procent av alla installationspaket 2017). Den blockerar eller återställer enhetens PIN-kod och kräver pengar för att låsa upp enheten.

Även om mobila ransomware-funktioner och -tekniker höll sig på i stort sätt samma nivå under hela året har vissa ransomware-funktioner upptäckts bland bankfokuserade trojaner, som Svpeng och Faketoken, med möjlighet att kryptera användarnas filer.

2017 rapporterade Kaspersky Labs mobila säkerhetsprodukter:

  • 42,7 miljoner attacker med mobil skadlig kod (40 miljoner under 2016)
  • Över 4,9 miljoner användare av Android-enheter skyddade (1,2 gånger fler än 2016)
  • Iran (57,25%), Bangladesh (42,76%) och Indonesien (41,14%) var de tre länder som hade flest attacker med mobil skadlig kod
  • 5 730 916 installationspaket för mobila trojaner upptäcktes (vilket är 1,5 gånger färre än 2016)
  • 110 184 unika användare utsattes för mobila ransomware (vilket är 1,4 gånger färre än 2016)
  • 94 368 mobila banktrojaner upptäcktes (vilket är 1,3 gånger färre än 2016).

REKLAMSAMARBETE

Artificiell Intelligens inom säkerhet: Hur AI påverkar din roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Niclas Gustafsson går in i chefsroll hos Apstec Systems

Säkerhetsföretaget Apstec Systems levererar lösningar för säkerhetskontroll till såväl offentlig och privat sektor. Nyligen lanserade de HSS (Human Security Scanner) Falcon som kan screena...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Umeå kommun vill korta handläggningstiderna för Försvarsmakten

– Försvarsmakten är en mycket viktig del av Umeå och med ett behov av en snabbare tillväxt inom försvaret behöver vi i möjligaste mån...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

It-Total satsar på informationssäkerhet

– Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov...

Nätfiskemejl sprider skadligt program i Googleskrud

Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.Voldemort distribueras via nätfiske-mejl som är...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

RAPPORT: Ransomware fortsatt den vanligaste cyberattackformen

I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten...

Pacom ny medlem i Säkerhetsbranschen

– Genom att vara en del av Säkerhetsbranschen kan vi aktivt bidra till att stärka säkerhetsstandarder och främja innovation inom branschen, dela värdegrund, såsom...

Drönare stoppade flygtrafik på Arlanda

Fyra drönare i olika storlekar siktades från flygledartornet runt 02:00 natten mellan söndag och måndag. Tätt därefter tog Luftfartsverket beslut om att inte tillåta...

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...