A Kaspersky Lab Antimalware Research csoportja által készített éves Mobile Virusology jelentés szerint 2015 a zsarolóprogramok éve volt. Ha egy mobil megfertőződik ezzel a típusú vírussal, a rosszindulatú alkalmazás blokkolja az eszközt egy felugró ablakkal, amelyben megjelenik egy üzenet arról, hogy a felhasználó illegális tevékenységet követett el. Annak érdekében, hogy feloldja a készüléket, a felhasználónak 12 és 100 dollár közötti váltságdíjat kell fizetnie.
A mobil Kaspersky Lab termékek azon felhasználóinak az aránya, akiket zsarolóprogram-támadás ért, 1,1 százalékról 3,8 százalékra nőtt 2014 és 2015 között. Ráadásul a zsarolóvírus-változatok száma a 3,5-szeresére növekedett, ez pedig azt igazolja, hogy a csalók egyre több lehetőséget látnak a felhasználók zsarolásában. 2016-ban valószínűleg nőni fog a rosszindulatú programok összetettsége és változatainak a száma, és a hackerek további régiókra terjesztik ki a tevékenységüket.
A tavalyi év top 20 trójai vírusának a fele olyan rosszindulatú program volt, amely tolakodó reklámokat jelenített meg mobileszközökön. A legelterjedtebb 2015-ben a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg trójaiak voltak. A csalók minden lehetséges módszert felhasználnak arra, hogy terjesszék ezeket a vírusokat rosszindulatú web bannerek, hamis játékok és más legális alkalmazások segítségével, amelyeket hivatalos alkalmazás áruházakban tesznek közzé. Néhány esetben ezeket a szoftvereket előre telepíti a készülékre annak forgalmazója.
Néhány ilyen alkalmazás képes a szuper-felhasználói - root - hozzáférési jogok megszerzésére. Ennek birtokában szinte korlátlanul módosíthatják a megtámadott eszközön tárolt információkat. Ha a telepítés sikeres, a vírust szinte lehetetlen lesz letörölni, még akkor is, ha visszaállítjuk a gyári beállításokat. A root hozzáférésre képes mobil malware-ek 2011 óta ismertek, és a múlt évben már rendkívül népszerűvé váltak a kiberbűnözők között. Ez valószínűleg folytatódni fog 2016-ban is.
A banki trójai vírusok egyre összetettebbekké válnak annak ellenére, hogy csökken a változataik száma. Ezek a rosszindulatú alkalmazások ugyanúgy működnek, mint korábban: miután bekerülnek az ügyfél rendszerébe/eszközére, lefedik a bankok eredeti oldalát vagy az online fizetési alkalmazásokat egy hamis utánzattal. Azonban az ilyen vírusok használati köre jelentősen növekedett 2015-ben. Ma a kiberbűnözők több tucatnyi banki ügyfeleit támadhatják meg különböző országokban egyetlen vírus segítségével, míg korábban egy rosszindulatú alkalmazással csak egy vagy két pénzügyi szervezetet tudtak megtámadni, és csupán pár országban. Jó példa a több cél befogására képes rosszindulatú programra az Acecard trójai, amelyet több tucat banki és webes szolgáltatás elleni támadáshoz használtak.
