Los anuncios para móviles que incluyen troyanos actualmente utilizan métodos de monetización como suscripciones a servicios a través de mensajes de texto (SMS) o facturación digital, lo que le permite a los hackers aumentar la rentabilidad de este tipo de ataques.
Un informe de seguridad de la compañía Kaspersky Lab, llamado Mobile Malware Evolution 2017, ha revelado que, a pesar de que los troyanos móviles basados en publicidad fueron la principal amenaza de malware móvil en 2016, el número de ataques disminuyó considerablemente en 2017. A pesar de ello, los hackers han mejorado los métodos de monetización de estos troyanos.
En este sentido, el informe de Kaspersky revela que, la disminución de estos ataques parece estar asociada a la reducción de la cantidad de dispositivos que ejecutan versiones antiguas de Android, ya que precisamente estas versiones son el objetivo principal de los hackers. La razón de esto radica en que las versiones Android más recientes incluyen parches de seguridad contra estos ataques.
Con respecto a este aspecto, Kaspersky aseguró que la cantidad de usuarios con dispositivos Android 5.0 o versiones superiores se redujo de casi un 85% en 2016 a un 57% en 2017. De igual forma, la cantidad de usuarios con dispositivos Android 6.0 o más nuevos aumentó más del doble, pasando de un 21% a un 50% de 2016 a 2017.
Sin embargo, esta caída en la cantidad de ataques con troyanos móviles basados en publicidad ha ido de la mano con una optimización de las técnicas de monetización de estos ataques. En este sentido, Kaspersky reveló que los troyanos móviles de la actualidad se aprovechaban de los servicios de mensajería Premium, incluso llegando a los usuarios a través de descargas directas desde la Google Play Store.
Finalmente, Roman Unuchek, analista de seguridad de Kaspersky Lab, reveló:
El panorama de las amenazas móviles está evolucionando en conexión directa con lo que está sucediendo en el mercado global (…) en este momento, los troyanos móviles basados en anuncios que explotan los derechos del root están en declive, pero si las nuevas versiones de firmware de Android resultan ser vulnerables, se presentarán nuevas oportunidades y veremos cómo vuelve su crecimiento.