Trojanci u reklamama na mobilnim uređajima 2017.
Smanjenje broja starijih Android uređaja nateralo je kriminalce da potraže nove metode zarade, kažu najnovija istraživanja kompanije Kaspersky Lab.
Trojanci koji dolaze s mobilnim oglašavanjem, glavna malver pretnja za mobilne uređaje 2016, manje je izražena 2017. godine. Iako ovi trojanci nastavljaju da agresivno inficiraju uređaje korisnika, tehnike koje koriste modifikovane su u proteklih 12 meseci. Prema godišnjem izveštaju o malverima koji ciljaju mobilne uređaje (Mobile Malware Evolution report), neke vrste trojanaca počele su da koriste šeme za naplatu, uključujući plaćene SMS poruke i naplatu preko protokola za bežične aplikacije (WAP odnosno Wireless Application Protocol) kako bi održali i povećali svoje profite.
Zlonamerni programi koji koriste superkorisničke povlastice bili su značajna mobilna pretnja u proteklih par godina i verovatno jedna od najsnažnijih. Kroz root pristup, trojanci imaju mogućnost da u tajnosti instaliraju razne aplikacije, kao i da bombarduju inficirani uređaj reklamama kako bi još više onemogućili korišćenje uređaja. Pored gotovo neograničenog broja mogućnosti, takođe je teže da se ovakvi trojanci detektuju i obrišu. Međutim, u 2017. godini ovi trojanci suočili su se sa određenim poteškoćama.
Prema zapažanjima kompanije Kaspersky Lab, ukupan broj trojanaca koji eksploatišu superkorisničke privilegije opao je u 2017. u poređenju s prethodnom godinom. To je izazvano smanjenjem broja uređaja koji koriste starije verzije Android‑a, koji su bili glavne mete trojanaca. Eksploatisane ranjivosti obično su eliminisane „zakrpama“ u najnovijim verzijama sistema. Prema podacima kompanije Kaspersky Lab, procenat korisnika sa uređajima koji koriste Android 5.0 ili starije verzije opao je sa 85 odsto u 2016. na 57 odsto u 2017. godini, dok se udeo korisnika sa Android‑om 6.0 (ili novijim verzijama) i više nego udvostručio – sa 21 odsto u 2016. na 50 odsto u 2017. (šest odsto korisnika ažuriralo je svoje uređaje u toku 2016, sedam odsto – u toku 2017. godine). Međutim, ovaj tip trojanaca i dalje je ostao na čelu glavnih 20 pretnji po mobilne uređaje 2017. godine.
Tokom 2017. kompanija Kaspersky Lab otkrila je nove modifikacije trojanaca za reklamiranje koji, da bi prikazivali reklame, nisu koristili ranjivosti u root pristupu, već su pokušavali da to urade drugim metodama, poput premijum SMS usluga. Dva trojanca sa ovakvom funkcionalnošću, koji pripadaju Ztorg sorti malvera, preuzeti su više od 12.000 puta sa Play Store prodavnice.
Pored toga, istraživači kompanije Kaspersky Lab zabeležili su i povratak rasta u broju takozvanih „kliker“ (clicker) trojanaca za mobilne uređaje, koji kradu novac od korisnika kroz WAP‑naplatu, vid direktnog mobilnog plaćanja bez ikakve dodatne registracije. Ovi trojanci klikću na stranice s plaćenim uslugama, pa kada se pretplata aktivira, novac sa žrtvinog računa ide direktno na račune hakera. Trend dugo nije primećen, ali je 2017. godine ta mobilna pretnja počela da se aktivno širi Internetom. Neki od otkrivenih WAP‑klikera takođe su imali i module za rudarenje kriptovaluta.
Ransomware za mobilne uređaje
Epidemije ransomware‑a koje su zadesile svet prethodne godine ostavile su trag i na polju mobilnih pretnji. Kompanija Kaspersky Lab otkrila je 544.107 instalacionih paketa za mobilne ransomware trojance, što je dvostruko više nego u 2016. i 17 puta više nego u 2015. godini. Taj porast otkriven je u toku prvih par meseci godine zbog visokog stepena aktivnosti u okviru Congur porodice trojanaca (83 odsto svih instalacionih paketa u 2017. godini), vrste „blokera“ koja postavlja ili menja PIN (šifru) uređaja, a potom zahteva novac kako bi odblokirala uređaj.
Iako su sposobnosti i tehnike mobilnog ransomware‑a ostale gotovo iste u toku godine, neke ransomware funkcionalnosti otkrivene su u okviru sorte trojanaca koje targetiraju bankarski sektor, poput Svpeng i Faketoken, čije modifikacije mogu da šifruju fajlove korisnika.
Tokom 2017. godine rešenja kompanije Kaspersky Lab za bezbednost mobilnih uređaja zabeležila su:
- Bilo je 42,7 miliona pokušaja napada pomoću mobilnog malvera (40 mil. u 2016. godini).
- Zaštićeno je više od 4,9 miliona korisnika Android uređaja (1,2 puta više nego u 2016. godini).
- Iran (57,25 odsto), Bangladeš (42,76 odsto) i Indonezija (41,14 odsto) bile su tri glavne zemlje po broju napada mobilnim malverom.
- Detektovano je 5.730.916 instalacionih paketa za mobilne trojance (1,5 puta manje nego u 2016. godini).
- Targetirano je 110.184 jedinstvenih korisnika mobilnim ransomware‑om
(1,4 puta manje nego u 2016. godini). - Otkriveno je 94.368 trojanaca za mobilno bankarstvo (1,3 puta manje nego u 2016. godini).
“Razvoj trendova koji vladaju poljem mobilnih pretnji u direktnoj je vezi sa onim što se dešava na globalnom mobilnom tržištu. Trenutno, broj trojanaca za mobilno reklamiranje koji eksploatišu root pristup opada, međutim, ako nove verzije Android uređaja budu ranjive, to će otvoriti nove prilike i primetićemo njihov novi porast. Isto važi i za kriptovalute – s porastom aktivnosti rudara širom sveta, očekujemo da vidimo nove modifikacije mobilnog malvera koji u sebi sadrži module za rudarenje, iako procesorska snaga mobilnih uređaja nije toliko velika“, izjavio je Roman Unuchek, bezbednosni ekspert kompanije Kaspersky Lab.
Da bi smanjili rizik od inficiranja i ostali zaštićeni, korisnicima se preporučuje da preduzmu sledeće korake.
- Obratite pažnju na aplikacije koje su instalirane na vašem uređaju i izbegavajte da ih preuzimate iz nepoznatih izvora.
- Uvek ažurirajte svoj uređaj.
- Redovno skenirajte sistem kako biste proverili da uređaj nije inficiran.
Kompanija Kaspersky Lab takođe preporučuje da korisnici instaliraju pouzdano bezbednosno rešenje na svoj uređaj, poput rešenja Kaspersky Internet Security za Android, koje je razvijeno u cilju zaštite privatnosti korisnika i njihovih informacija od mobilnih Android pretnji.
Zoran Pušković, direktor kompanije Kaspersky Lab za region Istočne Evrope, prokomentarisao je posledice koje širenje mobilnog malvera ima za kompanije:
„Mobilni malver i dalje predstavlja jednu od najznačajnijih sajberpretnji – sve je više kompanija koje svojim zaposlenima daju mobilne uređaje na korišćenje, a sajberkriminalci to koriste za svoje ciljeve. Među prateće elemente infekcije mobilnih uređaja, između ostalog, ubrajaju se i povećan mobilni saobraćaj i potrošnja baterije, što su finansijski elementi koji – iako možda neprimetni za običnog korisnika – ipak uvećavaju kompanijske troškove. Na primer, malver koji mobilni telefon pretvara u prikriveni uređaj za rudarenje kriptovaluta, za posledice ima rapidan utrošak baterije, povećanje mobilnog saobraćaja i može dovesti čak i do kvarova na uređajima – što na kraju rezultira dodatnim troškovima za kompaniju jer pokvaren i dotrajao uređaj mora zameniti novim. Ukoliko se fokusiramo na materijalni segment, trojanci koji targetiraju aplikacije za mobilno bankarstvo sve više evoluiraju kako bi mogli da ciljaju sve aplikacije koje imaju veze sa online nabavkom i plaćanjem, kao što su taksi službe, hoteli, servisi za online rezervacije i kupovinu karata.“