Mobiele malware in top meest actieve cyberdreigingen

Check Point Research, het Threat Intelligence-team van Check Point Software Technologies, waarschuwt in zijn recentste Global Threat Index (november 2019) voor de snelle opmars van de mobiele trojan Xhelper. Het is de eerste keer in meer dan drie jaar tijd dat een mobiele variant in de top tien van meest bedreigende malware opduikt.
 
De mobiele trojan XHelper werd in maart voor het eerst opgemerkt. XHelper is een trojan die zich richt op Android-gebruikers. Hij kan zowel andere kwaadaardige applicaties downloaden alsook kwaadaardige advertenties weergeven. Het is een hardnekkige applicatie die zichzelf opnieuw kan installeren, zelfs als deze door het slachtoffer wordt verwijderd. Bovendien is de broncode van de malware de afgelopen maanden voortdurend bijgewerkt, waardoor Xhelper de mobiele antivirusoplossingen kan ontwijken en telkens nieuwe slachtoffers kan blijven infecteren. Als gevolg hiervan staat Xhelper in de overall top 10-malwarelijst op plaats 8. De eerste plaats is nog steeds voor de Emotet-botnet, die 9% van de organisaties wereldwijd trof (vorige maand was dat nog 14%).
 
“Emotet en XHelper vertonen gelijkenissen. Het zijn beiden veelzijdige malware-varianten die aangepast kunnen worden aan de behoeften van criminelen. Criminelen proberen zo meerdere tactieken uit om geld te verdienen met hun illegale activiteiten, in plaats van alleen in te zetten op bijvoorbeeld cryptomining zoals in 2018”, aldus Maya Horowitz, hoofd Threat Intelligence & Research, Products bij Check Point. “Daarom is het essentieel dat organisaties investeren in de nieuwste generatie antimalware-oplossingen. Ook moeten ze de awareness bij werknemers verhogen over de gevaren van het openen van bijlagen, en het downloaden of het klikken op links die niet afkomstig zijn van een vertrouwde afzender."
 
De ‘populairste’ malware

In november wordt de lijst opnieuw aangevoerd door Emotet. De cryptominer XMRig behoudt zijn tweede positie. Op de derde plaats van malware voor computers staat de trojan Trickbot, gericht op bankieren. Deze trof wereldwijd 6% van de organisaties.
 
Bij de malware voor mobiele toestellen staat Xhelper uiteraard op 1, gevolgd door Guerilla en Lotoor. Guerrilla zit als trojan ingebed in meerdere legitieme apps maar is in staat om frauduleuze advertentie-inkomsten te genereren voor de app-ontwikkelaars. Met Lotoor misbruiken hackers kwetsbaarheden in het Android-besturingssysteem om rootrechten op gecompromitteerde apparaten te verkrijgen.