Reklamní trojští koně pro mobily vloni nebyly tak výraznou malwarovou hrozbou jako v roce 2016. V průběhu loňských 12 měsíců výrazně změnily techniky, které využívaly k infikování uživatelských zařízení. Podle výročního reportu „Vývoj mobilního malwaru“ společnosti Kaspersky Lab začaly některé rodiny trojanů využívat monetizační postupy, které zahrnovaly placené SMS a WAP-billing.
Škodlivé programy využívající super-user práva byly podle reportu v posledních několika letech hlavní mobilní hrozbou, která působila velké škody. Vzhledem k tomu, že trojani získaly rootovací oprávnění, mohly do mobilů skrytě instalovat různé aplikace nebo infikovaný přístroj zahltit reklamami. Tím v podstatě znemožnily jeho normální fungování. Trojské koně s těmito schopnostmi je velmi obtížné detekovat a odstranit. V roce 2017 ale čelily mnohým výzvám.
Z pozorování společnosti Kaspersky Lab vyplývá, že se loni v porovnání s rokem 2016 snížil celkový počet mobilních reklamních trojanů, které zneužívaly super-user oprávnění. Tento pokles způsobil celkový úbytek počtu mobilních zařízení se staršími verzemi operačního systému Android. Právě na ně se zaměřuje značná část trojských koní, protože obsahují velké množství zranitelností, které jsou opraveny až v novějších verzích systému. Podle dat společnosti Kaspersky Lab kleslo zastoupení uživatelů využívajících OS Android 5.0 (a starší) z 85 % v roce 2016 na 57 % v roce 2017. Naopak stoupl počet uživatelů Androidu 6.0 (a novějších) – z 21 % na 50 %.
V roce 2017 odborníci Kaspersky Lab odhalili novou verzi mobilního reklamního trojana. Ten nevyužívá rootovací přístupové zranitelnosti k zobrazování reklam. Uživatele se snaží okrást prostřednictvím prémiových SMS služeb. Tyto trojany, příbuzné s malwarovou rodinou Ztorg, si stáhly stovky tisíc uživatelů z Play Storu.
V průběhu loňského roku zaznamenali analytici Kaspersky Lab návrat mobilních trojských koní, tzv. clickerů, které okrádají uživatele zařízení s OS Android prostřednictvím WAP-billingu (přímé mobilní platby, pro jejíž využití není nutné se jakkoliv registrovat). Tyto trojani kliknou na stránky s placenými službami a po aktivování předplatného se peníze automaticky přesunou z účtu oběti na konto hackerů.
Celosvětové ransomwarové epidemie, které loni zasáhly celý svět, se promítly i v oblasti mobilních zařízení. Kaspersky Lab objevila 544 107 instalačních balíčků mobilních ransomwarových trojanů, což je dvakrát více než v roce 2016 a 17krát více než rok před tím. Tento výrazný nárůst byl zaznamenán především v prvních měsících loňského roku, kdy byla velmi aktivní rodina trojanů Congur (ta si připsala 83 % všech zaznamenaných instalačních balíčků v roce 2017). Congur v zařízení nastaví, případně přenastaví, kód PIN a následně pro odblokování zařízení vyžaduje peníze.
V roce 2017 zaznamenaly bezpečnostní produkty Kaspersky Lab pro mobilní zařízení tyto údaje:
