Τα mobile διαφημιστικά Trojans του 2017: Νέες μέθοδοι δημιουργίας εσόδων για τους εγκληματίες

Τα mobile διαφημιστικά Trojans, η πρώην κορυφαία απειλή κακόβουλου λογισμικού για mobile συσκευές από το 2016, υποχώρησε το 2017. Συνεχίζουν να μολύνουν επιθετικά τους χρήστες, αλλά οι τεχνικές που χρησιμοποιούσαν έχουν τροποποιηθεί τους τελευταίους 12 μήνες. Σύμφωνα με την ετήσια έκθεση «Mobile Malware Evolution», ορισμένες οικογένειες Trojans άρχισαν να χρησιμοποιούν προγράμματα δημιουργίας εσόδων που περιλαμβάνουν υπηρεσίες πληρωμένων SMS και WAP-billing προκειμένου να διατηρήσουν και να αυξήσουν τα κέρδη τους.

Τα κακόβουλα προγράμματα που χρησιμοποιούν δικαιώματα super-user υπήρξαν σημαντική mobile απειλή τα τελευταία χρόνια και ενδεχομένως μια από τις πλέον ισχυρές. Με root προνόμια, τα Trojans έχουν τη δυνατότητα να εγκαταστήσουν κρυφά διάφορες εφαρμογές, καθώς και να «βομβαρδίσουν» τη μολυσμένη συσκευή με διαφημίσεις για να κάνουν τη χρήση του smartphone αδύνατη. Με έναν σχεδόν απεριόριστο αριθμό δυνατοτήτων, είναι δυσκολότερο να εντοπιστούν και να διαγραφούν τέτοια Trojans. Ωστόσο, το 2017 τα Trojans αντιμετώπισαν ορισμένες προκλήσεις.

Με βάση τις παρατηρήσεις της Kaspersky Lab, ο συνολικός αριθμός των mobile διαφημιστικών Trojans που εκμεταλλεύονται τα δικαιώματα super-user μειώθηκε το 2017, σε σύγκριση με το 2016. Το γεγονός αυτό ήρθε ως αποτέλεσμα της συνολικής μείωσης του αριθμού των mobile συσκευών που χρησιμοποιούν παλαιότερες εκδόσεις Android, οι οποίες είναι οι κύριοι στόχοι των Trojans, κυρίως επειδή τα κοινά τρωτά σημεία που εκμεταλλεύονται συνήθως διορθώνονται στις νεότερες εκδόσεις του συστήματος.

Σύμφωνα με τα δεδομένα της Kaspersky Lab, το ποσοστό των χρηστών με συσκευές που υποστηρίζουν το λογισμικό Android 5.0 ή παλαιότερο μειώθηκε περισσότερο από 85% το 2016 σε 57% το 2017, ενώ το ποσοστό των χρηστών συσκευών Android 6.0 (ή νεότερων) υπερδιπλασιάστηκε - 21% το 2016 σε σύγκριση με 50% το 2017 (το 6% των χρηστών αναβάθμισαν τις συσκευές τους κατά τη διάρκεια του 2016, ενώ το 7% κατά το 2017). Ωστόσο, αυτός ο τύπος Trojan παρέμεινε ο πιο δημοφιλής μεταξύ των 20 πρώτων απειλών εναντίον mobile συσκευών το 2017.

Το 2017, η Kaspersky Lab ανακάλυψε νέες τροποποιήσεις διαφημιστικών Τrojans που δεν εκμεταλλεύονταν τις root access ευπάθειες για την εμφάνιση διαφημίσεων, αλλά προσπαθούσαν να χρησιμοποιήσουν άλλες μεθόδους, όπως υπηρεσίες premium SMS. Δεκάδες χιλιάδες φορές έγινε λήψη από το Play Store δύο Trojan που σχετίζονται με την οικογένεια κακόβουλων προγραμμάτων Ztorg με τέτοια λειτουργικότηταν.

Την ίδια στιγμή, οι ερευνητές της Kaspersky Lab έχουν καταγράψει μια επιστροφή του αριθμού των mobile Trojan που κλέβουν χρήματα από χρήστες Android μέσω WAP-billing, ενός τύπου άμεσης πληρωμής μέσω mobile συσκευών χωρίς πρόσθετη εγγραφή. Τα Trojans κλικάρουν σε σελίδες με πληρωμένες υπηρεσίες και μόλις ενεργοποιηθεί μια συνδρομή, τα χρήματα από τον λογαριασμό ενός θύματος περνούν απευθείας στους λογαριασμούς των χάκερ. Η τάση αυτή δεν παρατηρήθηκε για ένα μικρό χρονικό διάστημα, αλλά το 2017 αυτή η mobile απειλή άρχισε να διαδίδεται ενεργά. Ορισμένα από τα WAP-clickers που ανακαλύφθηκαν διέθεταν επίσης λειτουργίες για εξόρυξη κρυπτονομισμάτων.

Mobile προγράμματα ransomware

Οι επιδημίες των ransomware προγραμμάτων που έπληξαν τον κόσμο πέρυσι, αντανακλώνται επίσης στο τοπίο των mobile απειλών. Η Kaspersky Lab ανακάλυψε 544.107 πακέτα εγκατάστασης για mobile ransomware Trojans, μέγεθος διπλάσιο σε σύγκριση με το 2016 και 17 φορές μεγαλύτερο σε σύγκριση με το 2015. Αυτός ο αυξανόμενος όγκος εντοπίστηκε τους πρώτους μήνες του έτους λόγω της υψηλής δραστηριότητας της οικογένειας Trojan Congur (83% του συνόλου των πακέτων εγκατάστασης το 2017), ένα blocker που ορίζει ή αλλάζει το PIN της συσκευής (κωδικός πρόσβασης) και στη συνέχεια απαιτεί χρήματα για το ξεκλείδωμα της συσκευής.
Παρόλο που οι ικανότητες και οι τεχνικές των mobile ransomware προγραμμάτων παρέμειναν πρακτικά ίδιες καθ' όλη τη διάρκεια του έτους, κάποια λειτουργικότητα ransomware ανακαλύφθηκε μεταξύ οικογενειών τραπεζικών Trojan, όπως οι Sveng και Faketoken, με τροποποιήσεις σε θέση να κρυπτογραφήσουν τα αρχεία των χρηστών.

Το 2017, τα προϊόντα ασφάλειας της Kaspersky Lab για mobile συσκευές ανέφεραν:

  • 42,7 εκατομμύρια απόπειρες επιθέσεων από mobile κακόβουλο λογισμικό (40 εκατομμύρια το 2016).
  • Περισσότεροι από 4,9 εκατομμύρια χρήστες συσκευών Android προστατεύονται (μέγεθος 1,2 φορές μεγαλύτερο σε σύγκριση με το 2016).
  • Το Ιράν (57,25%), το Μπαγκλαντές (42,76%) και η Ινδονησία (41,14%) ήταν οι 3 χώρες που δέχτηκαν τις περισσότερες επιθέσεις από mobile κακόβουλο λογισμικό.
  • 5.730.916 πακέτα εγκατάστασης για mobile Trojans εντοπίστηκαν (μέγεθος 1,5 φορές μικρότερο σε σύγκριση με το 2016).
  • 110.184 μοναδικοί χρήστες αποτέλεσαν στόχο mobile ransomware προγραμμάτων (μέγεθος 1,4 φορές μικρότερο σε σύγκριση με το 2016).
  • Εντοπίστηκαν 94.368 mobile τραπεζικά Trojans (μέγεθος 1,3 φορές μικρότερο σε σύγκριση με το 2016). Περισσότερες πληροφορίες μπορείτε να βρείτε στην έκθεση Financial Cyberthreats in 2017.

Όπως σχολίασε ο Roman Unuchek ειδικός ασφάλειας στην Kaspersky Lab,

"Το τοπίο των mobile απειλών εξελίσσεται σε άμεση σχέση με αυτό που συμβαίνει στην παγκόσμια αγορά mobile συσκευών. Τη δεδομένη στιγμή, τα mobile διαφημιστικά Trojans που εκμεταλλεύονται δικαιώματα root είναι σε παρακμή, αλλά αν νέες εκδόσεις του Android firmware γίνουν ευάλωτες, θα παρουσιαστούν νέες ευκαιρίες και θα δούμε την ανάπτυξή τους. Το ίδιο ισχύει και για τα κρυπτονομίσματα - με την αυξανόμενη δραστηριότητα των miners σε όλο τον κόσμο, αναμένουμε να δούμε περαιτέρω τροποποιήσεις του mobile κακόβουλου λογισμικού με ενσωματωμένες λειτουργίες εξόρυξης, παρόλο που η ισχύς των mobile συσκευών δεν είναι τόσο υψηλή"

Για να μειώσουν τον κίνδυνο μόλυνσης και να παραμείνουν προστατευμένοι, η Kaspersky Lab συμβουλεύει τους χρήστες τα εξής:

  • Προσέξτε τις εφαρμογές που είναι εγκατεστημένες στη συσκευή σας και αποφύγετε τη λήψη τους από άγνωστες πηγές.
  • Να ενημερώνετε πάντα τη συσκευή σας.
  • Εκτελέστε τακτικά σάρωση συστήματος για να ελέγξετε για πιθανές μολύνσεις.

Η Kaspersky Lab συνιστά επίσης στους χρήστες να εγκαθιστούν μια αξιόπιστη λύση ασφάλειας στη συσκευή τους, όπως το Kaspersky Internet Security for Android, το οποίο αποσκοπεί στην προστασία της ιδιωτικής ζωής και των προσωπικών πληροφοριών των χρηστών από mobile απειλές για Android συσκευές.

Loading