Škodlivé programy využívající přístup do systémové části operačního systému mobilních zařízení (root) byly v posledních několika letech hlavní mobilní hrozbou, která působila velké škody. Pokud malware získal rootovací oprávnění, mohl do mobilů skrytě instalovat další aplikace nebo infikovaný přístroj zahltit reklamami. Trojské koně s těmito schopnostmi je velmi obtížné detekovat a odstranit. V roce 2017 ale nastal obrat k lepšímu. Tedy pokud jde o reklamní trojské koně. Naopak výrazně vzrostla rizika mobilního ransomwaru.
Podle studie společnosti Kaspersky Lab vloni už nebyl mobilní malware tak výraznou hrozbou jako v roce 2016. V průběhu loňských 12 měsíců se totiž výrazně změnily techniky, které jsou zneužívány k infikování uživatelských zařízení.
V porovnání s rokem 2016 se snížil celkový počet mobilních reklamních trojanů, které zneužívaly root oprávnění. Tento pokles způsobil celkový úbytek počtu mobilních zařízení se staršími verzemi operačního systému Android. Právě na ně se zaměřuje značná část trojských koní, protože obsahují velké množství zranitelností, které jsou opraveny až v novějších verzích systému. Podle dat společnosti Kaspersky Lab kleslo zastoupení uživatelů využívajících OS Android 5.0 (a starší) z 85 % v roce 2016 na 57 % v roce 2017. Naopak stoupl počet uživatelů Androidu 6.0 (a novějších) – z 21 % na 50 %.
Právě proto se v průběhu loňského roku objevila nová verze mobilního reklamního trojana, který nevyužívá rootovací přístupové zranitelnosti k zobrazování reklam. Uživatele se snaží okrást prostřednictvím prémiových SMS služeb. Tyto trojany, příbuzné s malwarovou rodinou Ztorg, si stáhly stovky tisíc uživatelů z Play Storu.
Analytici Kaspersky Lab zaznamenali také návrat mobilních trojských koní, tzv. clickerů, které okrádají uživatele zařízení s OS Android prostřednictvím WAP-billingu (přímé mobilní platby, pro jejíž využití není nutné se jakkoliv registrovat). Tyto trojani kliknou na stránky s placenými službami a po aktivování předplatného se peníze automaticky přesunou z účtu oběti na konto hackerů.
Vzestup byl naopak zaznamenán v oblasti mobilního ransomware. Celosvětové ransomwarové epidemie, které loni zasáhly celý svět, se totiž promítly i v oblasti mobilních zařízení. Kaspersky Lab objevila 544 107 instalačních balíčků mobilních ransomwarových trojanů, což je dvakrát více než v roce 2016 a 17krát více než rok před tím. Tento výrazný nárůst byl zaznamenán především v prvních měsících loňského roku, kdy byla velmi aktivní rodina trojanů Congur (ta si připsala 83 % všech zaznamenaných instalačních balíčků v roce 2017). Congur v zařízení nastaví, případně přenastaví, kód PIN a následně pro odblokování zařízení vyžaduje peníze.