up_icon
Android Security

Τα mobile διαφημιστικά Trojans του 2017: Νέες μέθοδοι δημιουργίας εσόδων για τους εγκληματίες

26 Απριλίου 2018 Yannis Elpidis

Τα mobile διαφημιστικά Trojans του 2017: Νέες μέθοδοι δημιουργίας εσόδων για τους εγκληματίες

Τα mobile διαφημιστικά Trojans, η πρώην κορυφαία απειλή κακόβουλου λογισμικού για mobile συσκευές από το 2016, υποχώρησε το 2017. Συνεχίζουν να μολύνουν επιθετικά τους χρήστες, αλλά οι τεχνικές που χρησιμοποιούσαν έχουν τροποποιηθεί τους τελευταίους 12 μήνες. Σύμφωνα με την ετήσια έκθεση «Mobile Malware Evolution», ορισμένες οικογένειες Trojans άρχισαν να χρησιμοποιούν προγράμματα δημιουργίας εσόδων που περιλαμβάνουν υπηρεσίες πληρωμένων SMS και WAP-billing προκειμένου να διατηρήσουν και να αυξήσουν τα κέρδη τους.

Τα κακόβουλα προγράμματα που χρησιμοποιούν δικαιώματα super-user υπήρξαν σημαντική mobile απειλή τα τελευταία χρόνια και ενδεχομένως μια από τις πλέον ισχυρές. Με root προνόμια, τα Trojans έχουν τη δυνατότητα να εγκαταστήσουν κρυφά διάφορες εφαρμογές, καθώς και να «βομβαρδίσουν» τη μολυσμένη συσκευή με διαφημίσεις για να κάνουν τη χρήση του smartphone αδύνατη. Με έναν σχεδόν απεριόριστο αριθμό δυνατοτήτων, είναι δυσκολότερο να εντοπιστούν και να διαγραφούν τέτοια Trojans. Ωστόσο, το 2017 τα Trojans αντιμετώπισαν ορισμένες προκλήσεις.

Με βάση τις παρατηρήσεις της Kaspersky Lab, ο συνολικός αριθμός των mobile διαφημιστικών Trojans που εκμεταλλεύονται τα δικαιώματα super-user μειώθηκε το 2017, σε σύγκριση με το 2016. Το γεγονός αυτό ήρθε ως αποτέλεσμα της συνολικής μείωσης του αριθμού των mobile συσκευών που χρησιμοποιούν παλαιότερες εκδόσεις Android, οι οποίες είναι οι κύριοι στόχοι των Trojans, κυρίως επειδή τα κοινά τρωτά σημεία που εκμεταλλεύονται συνήθως διορθώνονται στις νεότερες εκδόσεις του συστήματος.

Σύμφωνα με τα δεδομένα της Kaspersky Lab, το ποσοστό των χρηστών με συσκευές που υποστηρίζουν το λογισμικό Android 5.0 ή παλαιότερο μειώθηκε περισσότερο από 85% το 2016 σε 57% το 2017, ενώ το ποσοστό των χρηστών συσκευών Android 6.0 (ή νεότερων) υπερδιπλασιάστηκε - 21% το 2016 σε σύγκριση με 50% το 2017 (το 6% των χρηστών αναβάθμισαν τις συσκευές τους κατά τη διάρκεια του 2016, ενώ το 7% κατά το 2017). Ωστόσο, αυτός ο τύπος Trojan παρέμεινε ο πιο δημοφιλής μεταξύ των 20 πρώτων απειλών εναντίον mobile συσκευών το 2017.

Το 2017, η Kaspersky Lab ανακάλυψε νέες τροποποιήσεις διαφημιστικών Τrojans που δεν εκμεταλλεύονταν τις root access ευπάθειες για την εμφάνιση διαφημίσεων, αλλά προσπαθούσαν να χρησιμοποιήσουν άλλες μεθόδους, όπως υπηρεσίες premium SMS. Δεκάδες χιλιάδες φορές έγινε λήψη από το Play Store δύο Trojan που σχετίζονται με την οικογένεια κακόβουλων προγραμμάτων Ztorg με τέτοια λειτουργικότηταν.

Την ίδια στιγμή, οι ερευνητές της Kaspersky Lab έχουν καταγράψει μια επιστροφή του αριθμού των mobile Trojan που κλέβουν χρήματα από χρήστες Android μέσω WAP-billing, ενός τύπου άμεσης πληρωμής μέσω mobile συσκευών χωρίς πρόσθετη εγγραφή. Τα Trojans κλικάρουν σε σελίδες με πληρωμένες υπηρεσίες και μόλις ενεργοποιηθεί μια συνδρομή, τα χρήματα από τον λογαριασμό ενός θύματος περνούν απευθείας στους λογαριασμούς των χάκερ. Η τάση αυτή δεν παρατηρήθηκε για ένα μικρό χρονικό διάστημα, αλλά το 2017 αυτή η mobile απειλή άρχισε να διαδίδεται ενεργά. Ορισμένα από τα WAP-clickers που ανακαλύφθηκαν διέθεταν επίσης λειτουργίες για εξόρυξη κρυπτονομισμάτων.

Mobile προγράμματα ransomware

Οι επιδημίες των ransomware προγραμμάτων που έπληξαν τον κόσμο πέρυσι, αντανακλώνται επίσης στο τοπίο των mobile απειλών. Η Kaspersky Lab ανακάλυψε 544.107 πακέτα εγκατάστασης για mobile ransomware Trojans, μέγεθος διπλάσιο σε σύγκριση με το 2016 και 17 φορές μεγαλύτερο σε σύγκριση με το 2015. Αυτός ο αυξανόμενος όγκος εντοπίστηκε τους πρώτους μήνες του έτους λόγω της υψηλής δραστηριότητας της οικογένειας Trojan Congur (83% του συνόλου των πακέτων εγκατάστασης το 2017), ένα blocker που ορίζει ή αλλάζει το PIN της συσκευής (κωδικός πρόσβασης) και στη συνέχεια απαιτεί χρήματα για το ξεκλείδωμα της συσκευής.
Παρόλο που οι ικανότητες και οι τεχνικές των mobile ransomware προγραμμάτων παρέμειναν πρακτικά ίδιες καθ' όλη τη διάρκεια του έτους, κάποια λειτουργικότητα ransomware ανακαλύφθηκε μεταξύ οικογενειών τραπεζικών Trojan, όπως οι Sveng και Faketoken, με τροποποιήσεις σε θέση να κρυπτογραφήσουν τα αρχεία των χρηστών.

Το 2017, τα προϊόντα ασφάλειας της Kaspersky Lab για mobile συσκευές ανέφεραν:

  • 42,7 εκατομμύρια απόπειρες επιθέσεων από mobile κακόβουλο λογισμικό (40 εκατομμύρια το 2016).
  • Περισσότεροι από 4,9 εκατομμύρια χρήστες συσκευών Android προστατεύονται (μέγεθος 1,2 φορές μεγαλύτερο σε σύγκριση με το 2016).
  • Το Ιράν (57,25%), το Μπαγκλαντές (42,76%) και η Ινδονησία (41,14%) ήταν οι 3 χώρες που δέχτηκαν τις περισσότερες επιθέσεις από mobile κακόβουλο λογισμικό.
  • 5.730.916 πακέτα εγκατάστασης για mobile Trojans εντοπίστηκαν (μέγεθος 1,5 φορές μικρότερο σε σύγκριση με το 2016).
  • 110.184 μοναδικοί χρήστες αποτέλεσαν στόχο mobile ransomware προγραμμάτων (μέγεθος 1,4 φορές μικρότερο σε σύγκριση με το 2016).
  • Εντοπίστηκαν 94.368 mobile τραπεζικά Trojans (μέγεθος 1,3 φορές μικρότερο σε σύγκριση με το 2016). Περισσότερες πληροφορίες μπορείτε να βρείτε στην έκθεση Financial Cyberthreats in 2017.

Όπως σχολίασε ο Roman Unuchek ειδικός ασφάλειας στην Kaspersky Lab,

"Το τοπίο των mobile απειλών εξελίσσεται σε άμεση σχέση με αυτό που συμβαίνει στην παγκόσμια αγορά mobile συσκευών. Τη δεδομένη στιγμή, τα mobile διαφημιστικά Trojans που εκμεταλλεύονται δικαιώματα root είναι σε παρακμή, αλλά αν νέες εκδόσεις του Android firmware γίνουν ευάλωτες, θα παρουσιαστούν νέες ευκαιρίες και θα δούμε την ανάπτυξή τους. Το ίδιο ισχύει και για τα κρυπτονομίσματα - με την αυξανόμενη δραστηριότητα των miners σε όλο τον κόσμο, αναμένουμε να δούμε περαιτέρω τροποποιήσεις του mobile κακόβουλου λογισμικού με ενσωματωμένες λειτουργίες εξόρυξης, παρόλο που η ισχύς των mobile συσκευών δεν είναι τόσο υψηλή"

Για να μειώσουν τον κίνδυνο μόλυνσης και να παραμείνουν προστατευμένοι, η Kaspersky Lab συμβουλεύει τους χρήστες τα εξής:

  • Προσέξτε τις εφαρμογές που είναι εγκατεστημένες στη συσκευή σας και αποφύγετε τη λήψη τους από άγνωστες πηγές.
  • Να ενημερώνετε πάντα τη συσκευή σας.
  • Εκτελέστε τακτικά σάρωση συστήματος για να ελέγξετε για πιθανές μολύνσεις.

Η Kaspersky Lab συνιστά επίσης στους χρήστες να εγκαθιστούν μια αξιόπιστη λύση ασφάλειας στη συσκευή τους, όπως το Kaspersky Internet Security for Android, το οποίο αποσκοπεί στην προστασία της ιδιωτικής ζωής και των προσωπικών πληροφοριών των χρηστών από mobile απειλές για Android συσκευές.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Xiaomi Pad 5 Pro 12.4: Επίσημα το νέο premium tablet με εντυπωσιακή οθόνη

11 Αυγούστου 2022 Christos Elpidis

Μαζί με το Xiaomi MIX Fold 2, η εταιρεία παρουσίασε επίσημα το Xiaomi Pad 5 Pro 12.4, το νέο premium tablet της με το οποίο προσκαλεί τον κόσμο να το χρησιμοποιεί σαν laptop συνδέοντας το αποσπώμενο ...

Samsung Galaxy Z Flip4 και Fold4 διαθέσιμα για προπαραγγελία σε COSMOTE και ΓΕΡΜΑΝΟΣ, δείτε τι τιμές

11 Αυγούστου 2022 Techgear Team

Ξεκίνησαν οι προ-παραγγελίες για τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Flip4 5G και Ζ Fold4 5G στα καταστήματα COSMOTE και ΓΕΡΜΑΝΟΣ, αλλά και online στο www.germanos.gr. Τα νέα Smartphones με τον ...

Motorola X30 Pro: Επίσημα το πρώτο smartphone στον κόσμο με κάμερα 200MP

11 Αυγούστου 2022 Christos Elpidis

Εκτός από το εντυπωσιακό Moto RAZR 2022, η Motorola παρουσίασε επίσημα σήμερα και τα Motorola X30 Pro και Motorola S30 Pro, με το πρώτο να παίρνει τον τίτλο του πρώτου smartphone στον κόσμο με κύριο αισθητήρα ...

Moto RAZR 2022: Επίσημα το νέο foldable της εταιρείας

11 Αυγούστου 2022 Christos Elpidis

Όπως το είχε προαναγγείλει, η Motorola προχώρησε πριν από λίγο στα αποκαλυπτήρια του Moto RAZR 2022, το νέο foldable της εταιρείας που διατηρεί τον κλασικό clamshell σχεδιασμό και έρχεται με βελτιωμένη οθόνη σε...

Samsung Galaxy Z Flip4: Επίσημα το νέο clamshell αναδιπλούμενο smartphone

10 Αυγούστου 2022 Christos Elpidis

Εκτός από το Samsung Galaxy Z Fold4, η εταιρεία παρουσίασε επίσημα πριν από λίγο και το Galaxy Z Flip4, με το οποίο φιλοδοξεί να συνεχίσει την εξαιρετική πορεία του περυσινού μοντέλου που κατέγραψε τις ...

Xiaomi MIX Fold 2: Τα πρώτα στοιχεία για το νέο foldable που παρουσιάζεται αύριο

10 Αυγούστου 2022 Christos Elpidis

Για σήμερα το απόγευμα είναι προγραμματισμένο το νέο Unpacked Event της Samsung όπου θα γίνουν τα αποκαλυπτήρια των νέων foldables της εταιρείας, Galaxy Z Fold4 και Galaxy Z Flip4, αλλά η Xiaomi έχει ήδη έτοιμη...

YouTube: Δυνατότητα pinch-to-zoom στα videos για τους Premium συνδρομητές σε συσκευές Android

08 Αυγούστου 2022 Christos Elpidis

Μια νέα λειτουργία έχουν την δυνατότητα να δοκιμάσουν οι συνδρομητές του YouTube Premium σε συσκευές Android. Η ομάδα ανάπτυξης ανακοίνωσε την δυνατότητα pinch-to-zoom για τα videos, επομένως, με την κλασική ...

Samsung Galaxy A23 5G, επίσημα η 5G έκδοση, αλλά με οθόνη 60Hz

08 Αυγούστου 2022 Christos Elpidis

Χωρίς ιδιαίτερες τυμπανοκρουσίες, η Samsung προχώρησε στα αποκαλυπτήρια του Samsung Galaxy A23 5G, το νέο μέλος της φετινής σειράς Galaxy A που φέρνει ελάχιστες αλλαγές σε σύγκριση με το 4G μοντέλο. Για την ...

Moto RAZR 2022, Moto X30 Pro και Moto S30 Pro παρουσιάζονται στις 11 Αυγούστου 2022

08 Αυγούστου 2022 Christos Elpidis

Η αναβολή της εκδήλωσης για την παρουσίαση του νέου foldable, αλλά και των νέων ναυαρχίδων της Motorola δεν ήταν πολύ μεγάλη, καθώς η εταιρεία έχει προγραμματίσει για αυτήν την Πέμπτη 11 Αυγούστου την ...

Samsung Galaxy S23 Ultra: Φήμες για Snapdragon 8 Gen2, κάμερα 200MP και μπαταρία 5000mAh

05 Αυγούστου 2022 Christos Elpidis

Εν μέσω αναμονής για τα αποκαλυπτήρια των νέων foldables της Samsung (Unpacked Event στις 10 Αυγούστου), που παρεμπιπτόντως φημολογείται ότι θα χάσουν το γράμμα Z από τις ονομασίες τους (άρα Galaxy Fold4 και ...

Loader
techgear_icon