Check Pointin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että maailman yleisimpien haittaohjelmien listalla on ensimmäistä kertaa yli kolmeen vuoteen mukana mobiilitroijalainen. Mobiilihaittaohjelmien listalla uusi XHelper-tulokas kiri marraskuussa kärkisijalle.
XHelper-niminen mobiilitroijalainen tavattiin ensimmäistä kertaa maaliskuussa 2019. Se on Android-käyttäjiin kohdistettu monitoiminen haittaohjelma, joka voi ladata muita haitallisia sovelluksia sekä näyttää haitallisia mainoksia. Se myös kykenee asentamaan itsensä uudelleen, vaikka uhri olisi poistanut sen.
Haittaohjelman koodia on viimeisen puolen vuoden aikana päivitetty jatkuvasti, mikä on auttanut sitä välttämään mobiililaitteiden virustorjuntaa ja tartuttamaan uusia uhreja. Sen seurauksena XHelper on tällä hetkellä maailman kahdeksanneksi yleisin haittaohjelma.
Maailman yleisin haittaohjelma, bottiverkko Emotet, säilytti ykkössijansa myös marraskuussa. Sitä esiintyi kuitenkin enää yhdeksässä prosentissa organisaatioista maailmanlaajuisesti, kun lokakuussa määrä oli 14 prosenttia.
- Sekä Emotet että XHelper ovat monipuolisia ja rikollisten tarpeisiin mukautuvia. Ne voivat esimerkiksi levittää roskapostia sekä jakaa kiristyshaittaohjelmia ja roskamainoskampanjoita käyttäjien laitteille. Tämä osoittaa, että rikolliset tavoittelevat taloudellista hyötyä useilla eri taktiikoilla sen sijaan, että käyttäisivät vain yhtä metodia, kuten kryptolouhintaa viime vuonna, sanoo Check Pointin tutkijaryhmää vetävä Maya Horowitz.
Myös Suomessa xHelper-mobiilitroijalainen on noussut yleisimpien haittaohjelmien listalle, sijalle 7. Kärkisijaa pitää yhä kryptovaluutan louhija XMRig.
Suomen yleisimmät haittaohjelmat marraskuussa 2019
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 6,67 %.
- TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6,67 %.
- Magecart – Hyökkäystyyppi, jossa haitallista JavaScript-koodia upotetaan verkkokaupan sivuille tavoitteena saada haltuun maksutietoja. Esiintyvyys 5,33 %.
- Bitbaumer – Kiristyshaittaohjelma, jonka organisaatioihin kohdennetuissa hyökkäyksissä vaaditaan suuria lunnaita tietokoneiden salauksien purkamiseksi. Esiintyvyys 3,11 %.
- Joker. Esiintyvyys 3,11 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,11 %.
- XHelper. Esiintyvyys 2,22 %.
- Guerrilla. Esiintyvyys 2,22 %.
- FalloutEK. Esiintyvyys 1,78 %.
- Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 1,78 %.
Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli marraskuussa xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli muita haittaohjelmia Adroid-puhelimille lataava Guerrilla, joka on onnistuttu upottamaan useisiin sovelluksiin. Kolmanneksi yleisin oli Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu Lotoor.