С помощью «рекламного ботнета» распространяется уникальный в своем роде троянец, который имеет следующие особенности:
• Модульная функциональность вкупе с активным использованием привилегий суперпользователя.
• Основная часть функциональности зловреда существует только в оперативной памяти устройства.
• Троянец модифицирует в памяти системный процесс Zygote для получения персистентности.
• При создании зловреда были использованы промышленные подходы к разработке ПО, из чего следует, что его авторы обладают высокой квалификацией.
Троянец устанавливается в папку, содержащую системные приложения, под именами, которые и в самом деле могли бы быть у системных приложений (например, AndroidGuardianship.apk, GoogleServerInfo.apk, USBUsageInfo.apk и т.д.).
Таким образом совершенно не сложно сделать вывод, что если владельцы предприятий стараются любой ценой сэкономить на активах, впрямую не приносящих прибыль, то злоумышленники в период кризиса пытаются развиваться, находя все новые возможности для приложения криминального таланта, все новые и новые вектора атак. Несложно предположить к чему это все может привести.
Кризис - это нечто временное, что можно преодолеть.
1. Злоумышленников становится больше. Просто потому, что иначе некоторым людям не получается заработать.
2. Когда специалистам по ИБ перестают платить, они переходят на «другую сторону». Защититься от таких практически невозможно. Вспомним «милицейские банды» 90-х.