Napadalci se poslužujejo novih metod za ustvarjanje zaslužka

16.03.2018
Objavil: Dare Gliha

Letno poročilo o razvoju zlonamerne programske opreme za mobilne naprave 'Mobile Malware Evolution' kaže, da so napadalci pri nekaterih družinah trojanskih konjev za ustvarjanje zaslužka začeli opirati na plačljiva kratka sporočila in druge plačljive mobilne storitve.

Zlonamerni programi, ki uporabljajo pravice administratorjev sistema, so bili v zadnjih letih velika in najverjetneje tudi največja grožnja mobilnim napravam. S privilegiji korenskega dostopa imajo tovrstni trojanski konji sposobnost na skrivaj spreminjati nastavitve različnih aplikacij in vztrajno prikazujejo oglase, kar otežuje uporabo pametnega telefona. Pri tem se pojavijo v skoraj neomejenem številu različic, prav tako jih je zelo težko zaznati in izbrisati. A vendar so se napadalci, ki uporabljajo te trojance, v letu 2017 soočili z nekaterimi izzivi.

Porast naprav z operacijskim sistemom Android 6.0 in novejših različic

Po opažanjih raziskovalcev družbe Kaspersky Lab, je skupno število mobilnih oglaševalskih trojanskih konjev, ki zlorabljajo administratorske pravice, v letu 2017 v primerjavi s prejšnjim letom upadlo. To je posledica splošnega upada števila mobilnih naprav s starejšimi različicami operacijskega sistema Android, ki so bile glavna tarča teh zlonamernih programov. Splošne ranljivosti, ki jih tovrstni trojanski konji izkoriščajo, so v novejših verzijah operacijskega sistema že odpravljene. Po podatkih družbe Kaspersky Lab je odstotek uporabnikov naprav z operacijskim sistemom Android 5.0 ali starejšimi različicami padel z več kot 85 % v 2016 na 57 % v 2017. Ob tem se je odstotek uporabnikov različice operacijskega sistema Android 6.0 ali novejših več kot podvojil – iz 21 % v 2016 na 50 % v 2017. Od tega je 6 % uporabnikov posodobilo svojo napravo v letu 2016 in 7 % v letu 2017. Kljub temu pa je ta tip trojanskega konja ostal med 20 najbolj pogostimi grožnjami za mobilne naprave v letu 2017.

V letu 2017 je družba Kaspersky Lab odkrila nove predelave oglaševalskih trojancev, ki za prikaz oglasov ne izkoriščajo ranljivosti korenskega dostopa. Namesto tega se poslužujejo drugih metod, na primer storitev premijskih kratkih sporočil. Dva trojanska konja s takšnim delovanjem, ki sta povezana z družino zlonamerne programske opreme Ztorg, sta bila iz spletne trgovine Play Store prenesena več sto tisočkrat.

Raziskovalci družbe Kaspersky Lab so prav tako zabeležili ponoven porast števila »klikerjev« (angl. clickers). Ti kradejo denar uporabnikov androidnih naprav prek plačljivih mobilnih storitev (angl. WAP-billing), kjer gre za neposredno plačilo brez potrebne dodatne registracije. Ti trojanski konji klikajo na strani s plačljivimi storitvami, ko je naročilo aktivirano, pa denar steče iz računa uporabnika na račun napadalca. Tovrstna grožnja kar nekaj časa ni bila opažena, a se je trend v letu 2017 zelo hitro razširil. Nekateri klikerji so imeli tudi module za rudarjenje digitalnih valut.

V trendu: mobilni izsiljevalski virusi

Epidemije izsiljevalskih virusov, ki so svet prizadele v lanskem letu, so se odrazila tudi na področju groženj mobilnim napravam. Družba Kaspersky Lab je odkrila 544,107 namestitvenih paketov trojanskih konjev z izsiljevalskimi virusi za mobilne naprave, kar je dvakrat več kot v letu 2016 in 17-krat več kot v letu 2015. Povečan obseg je bil zaznan v prvih mesecih leta 2017 zaradi visoke aktivnost trojanskih konjev iz družine Congur. Ti trojanski konji, s katerimi napadalci ponastavijo številko PIN in za odklepanje naprave zahtevajo odkupnino, so predstavljali kar 83 % vseh namestitvenih paketov v letu 2017.

Čeprav so zmogljivosti in tehnike mobilnih izsiljevalskih virusov čez leto ostale skoraj nespremenjene, so raziskovalci odkrili nekatere nove izsiljevalske funkcionalnosti pri družinah bančnih trojancev, kot sta Svpeng in Faketoken. Pri teh so odkrili različice, ki omogočajo šifriranje datotek uporabnika.

»Krajina mobilnih groženj se razvija glede na dogajanje na globalnem trgu mobilne telefonije. Trenutno so oglaševalski trojanski konji za mobilne naprave, ki izkoriščajo pravice korenskega dostopa, v upadu. V primeru, da bodo nove različice sistemske programske opreme operacijskega sistem Android ranljive, se bodo pojavile nove priložnosti za napadalce in s tem tudi tovrstni trojanci. Enako velja za digitalne valute. Zaradi povečane aktivnosti rudarjev po vsem svetu pričakujemo, da bomo videli nove različice mobilne zlonamerne programske opreme z zmožnostjo rudarjenja, kljub temu, da moč delovanja mobilnih naprav ni tako velika,« pravi Roman Unuchek, varnostni strokovnjak pri družbi Kaspersky Lab.

Ključni podatki, ki so jih zabeležile varnostne rešitve družbe Kaspersky Lab, v letu 2017:

• 42,7 milijona poskusov napadov zlonamerne programske opreme za mobilne naprave (40 milijonov v 2016).
• Varnostne rešitve družbe Kaspersky Lab so zaščitile več kot 4,9 milijona uporabnikov naprav z operacijskim sistemom Android (1,2-krat več kot v 2016).
• Tri države z največ napadi mobilne zlonamerne programske opreme v 2017 so bile Iran (57,25 %), Bangladeš (42,76 %) in Indonezija (41,14 %).
• 5.730.916 namestitvenih paketov mobilnih trojanskih konjev (1,5-krat manj kot v 2016),
• 110.184 edinstvenih uporabnikov je bilo tarča mobilne zlonamerne programske opreme (1,4-krat manj kot 2016),
• Varnostne rešitve družbe Kaspersky Lab so zaznale 94.368 bančnih trojancev za mobilne naprave (1,3-krat manj kot v 2016).