Τα mobile διαφημιστικά Trojans, η πρώην κορυφαία απειλή κακόβουλου λογισμικού για mobile συσκευές από το 2016, υποχώρησε το 2017. Συνεχίζουν να μολύνουν επιθετικά τους χρήστες, αλλά οι τεχνικές που χρησιμοποιούσαν έχουν τροποποιηθεί τους τελευταίους 12 μήνες. Σύμφωνα με την ετήσια έκθεση «Mobile Malware Evolution», ορισμένες οικογένειες Trojans άρχισαν να χρησιμοποιούν προγράμματα δημιουργίας εσόδων που περιλαμβάνουν υπηρεσίες πληρωμένων SMS και WAP-billing προκειμένου να διατηρήσουν και να αυξήσουν τα κέρδη τους.
Τα κακόβουλα προγράμματα που χρησιμοποιούν δικαιώματα super-user υπήρξαν σημαντική mobile απειλή τα τελευταία χρόνια και ενδεχομένως μια από τις πλέον ισχυρές. Με root προνόμια, τα Trojans έχουν τη δυνατότητα να εγκαταστήσουν κρυφά διάφορες εφαρμογές, καθώς και να «βομβαρδίσουν» τη μολυσμένη συσκευή με διαφημίσεις για να κάνουν τη χρήση του smartphone αδύνατη. Με έναν σχεδόν απεριόριστο αριθμό δυνατοτήτων, είναι δυσκολότερο να εντοπιστούν και να διαγραφούν τέτοια Trojans. Ωστόσο, το 2017 τα Trojans αντιμετώπισαν ορισμένες προκλήσεις.
Με βάση τις παρατηρήσεις της Kaspersky Lab, ο συνολικός αριθμός των mobile διαφημιστικών Trojans που εκμεταλλεύονται τα δικαιώματα super-user μειώθηκε το 2017, σε σύγκριση με το 2016. Το γεγονός αυτό ήρθε ως αποτέλεσμα της συνολικής μείωσης του αριθμού των mobile συσκευών που χρησιμοποιούν παλαιότερες εκδόσεις Android, οι οποίες είναι οι κύριοι στόχοι των Trojans, κυρίως επειδή τα κοινά τρωτά σημεία που εκμεταλλεύονται συνήθως διορθώνονται στις νεότερες εκδόσεις του συστήματος.
Σύμφωνα με τα δεδομένα της Kaspersky Lab, το ποσοστό των χρηστών με συσκευές που υποστηρίζουν το λογισμικό Android 5.0 ή παλαιότερο μειώθηκε περισσότερο από 85% το 2016 σε 57% το 2017, ενώ το ποσοστό των χρηστών συσκευών Android 6.0 (ή νεότερων) υπερδιπλασιάστηκε – 21% το 2016 σε σύγκριση με 50% το 2017 (το 6% των χρηστών αναβάθμισαν τις συσκευές τους κατά τη διάρκεια του 2016, ενώ το 7% κατά το 2017). Ωστόσο, αυτός ο τύπος Trojan παρέμεινε ο πιο δημοφιλής μεταξύ των 20 πρώτων απειλών εναντίον mobile συσκευών το 2017.
Το 2017, η Kaspersky Lab ανακάλυψε νέες τροποποιήσεις διαφημιστικών Τrojans που δεν εκμεταλλεύονταν τις root access ευπάθειες για την εμφάνιση διαφημίσεων, αλλά προσπαθούσαν να χρησιμοποιήσουν άλλες μεθόδους, όπως υπηρεσίες premium SMS. Δεκάδες χιλιάδες φορές έγινε λήψη από το Play Store δύο Trojan που σχετίζονται με την οικογένεια κακόβουλων προγραμμάτων Ztorg με τέτοια λειτουργικότηταν.
Την ίδια στιγμή, οι ερευνητές της Kaspersky Lab έχουν καταγράψει μια επιστροφή του αριθμού των mobile Trojan που κλέβουν χρήματα από χρήστες Android μέσω WAP-billing, ενός τύπου άμεσης πληρωμής μέσω mobile συσκευών χωρίς πρόσθετη εγγραφή. Τα Trojans κλικάρουν σε σελίδες με πληρωμένες υπηρεσίες και μόλις ενεργοποιηθεί μια συνδρομή, τα χρήματα από τον λογαριασμό ενός θύματος περνούν απευθείας στους λογαριασμούς των χάκερ. Η τάση αυτή δεν παρατηρήθηκε για ένα μικρό χρονικό διάστημα, αλλά το 2017 αυτή η mobile απειλή άρχισε να διαδίδεται ενεργά. Ορισμένα από τα WAP-clickers που ανακαλύφθηκαν διέθεταν επίσης λειτουργίες για εξόρυξη κρυπτονομισμάτων.
Οι επιδημίες των ransomware προγραμμάτων που έπληξαν τον κόσμο πέρυσι, αντανακλώνται επίσης στο τοπίο των mobile απειλών. Η Kaspersky Lab ανακάλυψε 544.107 πακέτα εγκατάστασης για mobile ransomware Trojans, μέγεθος διπλάσιο σε σύγκριση με το 2016 και 17 φορές μεγαλύτερο σε σύγκριση με το 2015. Αυτός ο αυξανόμενος όγκος εντοπίστηκε τους πρώτους μήνες του έτους λόγω της υψηλής δραστηριότητας της οικογένειας Trojan Congur (83% του συνόλου των πακέτων εγκατάστασης το 2017), ένα blocker που ορίζει ή αλλάζει το PIN της συσκευής (κωδικός πρόσβασης) και στη συνέχεια απαιτεί χρήματα για το ξεκλείδωμα της συσκευής.
Παρόλο που οι ικανότητες και οι τεχνικές των mobile ransomware προγραμμάτων παρέμειναν πρακτικά ίδιες καθ’ όλη τη διάρκεια του έτους, κάποια λειτουργικότητα ransomware ανακαλύφθηκε μεταξύ οικογενειών τραπεζικών Trojan, όπως οι Sveng και Faketoken, με τροποποιήσεις σε θέση να κρυπτογραφήσουν τα αρχεία των χρηστών.
Το 2017, τα προϊόντα ασφάλειας της Kaspersky Lab για mobile συσκευές ανέφεραν:
Όπως σχολίασε ο Roman Unuchek ειδικός ασφάλειας στην Kaspersky Lab,
“Το τοπίο των mobile απειλών εξελίσσεται σε άμεση σχέση με αυτό που συμβαίνει στην παγκόσμια αγορά mobile συσκευών. Τη δεδομένη στιγμή, τα mobile διαφημιστικά Trojans που εκμεταλλεύονται δικαιώματα root είναι σε παρακμή, αλλά αν νέες εκδόσεις του Android firmware γίνουν ευάλωτες, θα παρουσιαστούν νέες ευκαιρίες και θα δούμε την ανάπτυξή τους. Το ίδιο ισχύει και για τα κρυπτονομίσματα – με την αυξανόμενη δραστηριότητα των miners σε όλο τον κόσμο, αναμένουμε να δούμε περαιτέρω τροποποιήσεις του mobile κακόβουλου λογισμικού με ενσωματωμένες λειτουργίες εξόρυξης, παρόλο που η ισχύς των mobile συσκευών δεν είναι τόσο υψηλή”
Για να μειώσουν τον κίνδυνο μόλυνσης και να παραμείνουν προστατευμένοι, η Kaspersky Lab συμβουλεύει τους χρήστες τα εξής:
Η Kaspersky Lab συνιστά επίσης στους χρήστες να εγκαθιστούν μια αξιόπιστη λύση ασφάλειας στη συσκευή τους, όπως το Kaspersky Internet Security for Android, το οποίο αποσκοπεί στην προστασία της ιδιωτικής ζωής και των προσωπικών πληροφοριών των χρηστών από mobile απειλές για Android συσκευές.
Πριν από δύο χρόνια, η Natron Energy ήταν απασχολημένη με την προετοιμασία των ειδικά σχεδιασμένων μπαταριών…
Η SpaceX παρουσίασε τη νέα διαστημική στολή που θα φορεθεί για τον πρώτο διαστημικό περίπατο…
Φημολογείται εδώ και αρκετό καιρό ότι ο OpenAI εργάζεται πάνω στη δική του εναλλακτική μηχανή…
Για φανταστείτε να μπορούσατε να κατεβάσετε μια ταινία ανάλυσης 4Κ μέσα σε 2-3 δευτερόλεπτα ή…
Η νέα σειρά Star Wars της Disney, The Acolyte, θα προβληθεί σε μόλις ένα μήνα…
Το YouTube επεκτείνει την εφαρμογή της πειραματικής λειτουργίας Jump Ahead, την οποία άρχισε να δοκιμάζει…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment