Νέες μεθόδους δημιουργίας εσόδων αναζητά - και βρίσκει - το οργανωμένο ψηφιακό έγκλημα, επιδεικνύοντας εξαιρετικά αντανακλαστικά προσαρμογής στις νέες συνθήκες, που δημιουργούνται στον κυβερνοχώρο. Για την ακρίβεια, το τοπίο των mobile απειλών εξελίσσεται σε άμεση σχέση με αυτό που συμβαίνει στην παγκόσμια αγορά mobile συσκευών.
Το 2017, η Kaspersky Lab αναφορικά με τις mobile συσκευές ανέφεραν: 42,7 εκατομμύρια απόπειρες επιθέσεων από mobile κακόβουλο λογισμικό (40 εκατομμύρια το 2016), περισσότεροι από 4,9 εκατομμύρια χρήστες συσκευών Android προστατεύονται (μέγεθος 1,2 φορές μεγαλύτερο σε σύγκριση με το 2016), -το Ιράν (57,25%), το Μπαγκλαντές (42,76%) και η Ινδονησία (41,14%) ήταν οι 3 χώρες που δέχτηκαν τις περισσότερες επιθέσεις από mobile κακόβουλο λογισμικό.
Αναλυτικά, τα mobile διαφημιστικά Trojans, η πρώην κορυφαία απειλή κακόβουλου λογισμικού για mobile συσκευές από το 2016, υποχώρησε το 2017. Συνεχίζουν μεν να μολύνουν επιθετικά τους χρήστες, αλλά οι τεχνικές που χρησιμοποιούσαν έχουν τροποποιηθεί τους τελευταίους 12 μήνες.
Σύμφωνα με την ετήσια έκθεση “Mobile Malware Evolution”, ορισμένες οικογένειες Trojans άρχισαν να χρησιμοποιούν προγράμματα δημιουργίας εσόδων που περιλαμβάνουν υπηρεσίες πληρωμένων SMS και WAP-billing προκειμένου να διατηρήσουν και να αυξήσουν τα κέρδη τους. Τα κακόβουλα προγράμματα, που χρησιμοποιούν δικαιώματα super-user, υπήρξαν σημαντική mobile απειλή τα τελευταία χρόνια και ενδεχομένως μια από τις πλέον ισχυρές. Τα Trojans έχουν τη δυνατότητα να εγκαταστήσουν κρυφά διάφορες εφαρμογές, καθώς και να «βομβαρδίσουν» τη μολυσμένη συσκευή με διαφημίσεις για να κάνουν τη χρήση του smartphone αδύνατη. Ωστόσο, το 2017 τα Trojans αντιμετώπισαν ορισμένες προκλήσεις. Με βάση τις παρατηρήσεις της Kaspersky Lab, ο συνολικός αριθμός των mobile διαφημιστικών Trojans που εκμεταλλεύονται τα δικαιώματα super-user μειώθηκε το 2017. Το γεγονός αυτό ήρθε ως αποτέλεσμα της συνολικής μείωσης του αριθμού των mobile συσκευών, που χρησιμοποιούν παλαιότερες εκδόσεις Android, οι οποίες είναι οι κύριοι στόχοι των Trojans.
Σύμφωνα με τα δεδομένα της Kaspersky Lab, το ποσοστό των χρηστών με συσκευές, που υποστηρίζουν το λογισμικό Android 5.0 ή παλαιότερο, μειώθηκε περισσότερο από 85% το 2016 σε 57% το 2017. Το δε ποσοστό των χρηστών συσκευών Android 6.0 (ή νεότερων) υπερδιπλασιάστηκε - 21% το 2016 σε σύγκριση με 50% το 2017 (το 6% των χρηστών αναβάθμισαν τις συσκευές τους κατά τη διάρκεια του 2016, ενώ το 7% κατά το 2017). Ωστόσο, αυτός ο τύπος Trojan παρέμεινε ο πιο δημοφιλής μεταξύ των 20 πρώτων απειλών εναντίον mobile συσκευών το 2017.
Το 2017, οι ερευνητές κατέγραψαν μια επιστροφή του αριθμού των mobile Trojan, που κλέβουν χρήματα από χρήστες Android μέσω WAP-billing, ενός τύπου άμεσης πληρωμής μέσω mobile συσκευών χωρίς πρόσθετη εγγραφή. Η τάση αυτή δεν παρατηρήθηκε για ένα μικρό χρονικό διάστημα, αλλά το 2017 αυτή η mobile απειλή άρχισε να διαδίδεται ενεργά.
Οι επιδημίες των ransomware προγραμμάτων, που έπληξαν τον κόσμο πέρυσι, αντανακλώνται, επίσης, στο τοπίο των mobile απειλών. Η Kaspersky Lab ανακάλυψε 544.107 πακέτα εγκατάστασης για mobile ransomware Trojans, μέγεθος διπλάσιο σε σύγκριση με το 2016 και 17 φορές μεγαλύτερο σε σύγκριση με το 2015.
Αυτός ο αυξανόμενος όγκος εντοπίστηκε τους πρώτους μήνες του έτους λόγω της υψηλής δραστηριότητας της οικογένειας Trojan Congur (83% του συνόλου των πακέτων εγκατάστασης το 2017), ένα blocker που ορίζει ή αλλάζει το PIN της συσκευής (κωδικός πρόσβασης) και στη συνέχεια απαιτεί χρήματα για το ξεκλείδωμα της συσκευής.