Мобильный троян XHelper ворвался в топ-10 мобильных вредоносных программ

Команда исследователей Check Point Research опубликовала ноябрьский отчет наиболее активных угроз Global Threat Index. Эксперты сообщили, что впервые за последние три года в общий список вредоносных программ вошел мобильный троян, и он же стал самой распространенной мобильной угрозой за последний месяц.

Мобильный троян XHelper активен с марта. Многоцелевой зловред, угрожающий пользователям Android, может загружать другие вредоносы и отображать навязчивую рекламу. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливать себя в случае удаления. В течение последних шести месяцев код вредоносного ПО постоянно обновлялся, что помогало ему обходить мобильные антивирусные решения и продолжать заражать новые устройства. В результате он занял 8 место в топ-10 вредоносных программ.

XHelper – универсальное многоцелевое вредоносное ПО, которое можно адаптировать к потребностям преступников, таким как распространение вымогателей, спам-кампаний или вредоносной рекламы. Сейчас преступники пытаются использовать несколько различных тактик для монетизации своих операций, вместо того чтобы следовать единой тенденции, например, такой как криптомайнинг, который доминировал в 2018 г. Поэтому важно, чтобы организации внедряли антивирусные решения последнего поколения не только в своих сетях, но и на мобильных устройствах сотрудников, чтобы защитить все конечные точки предприятия. Необходимо регулярно напоминать сотрудникам об опасностях открытия вложений из электронных писем, перехода по ссылкам, которые приходят от неизвестных источников».

Самое активное вредоносное ПО в ноябре, по данным Check Point:

Emotet сохранил свою позицию в топе списка вредоносных программ, затронув 9% организаций в мире. XMRig (7%) и Trickbot (6%) на втором и третьем месте соответственно

1. Emotet – продвинутый самораспространяющийся модульный троян. Когда-то он был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
2. XMRig – ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Используется для майнинга криптовалюты Monero.
3. Trickbot – один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.

Наиболее активные мобильные угрозы ноября:

xHelper – новая программа в списке, стала самой распространенной вредоносной программой для мобильных устройств. За ней следуют Guerilla и Lotoor.

1. xHelper – вредоносное приложение для Android, активно с марта 2019 г., используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его.
2. Guerilla – кликер для Android, который может взаимодействовать с сервером удаленного управления, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
3. Lotoor – программа, использующая уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.

Самые распространенные уязвимости ноября:

1. SQL-инъекция – вставка SQL-кода во входные данные от клиента к странице с использованием уязвимости в программном обеспечении приложения.
2. Ошибка HeartBleed в ПО OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – в OpenSSL существует уязвимость, позволяющая раскрыть содержимое памяти на сервере или на подключенном клиенте. Уязвимость связана с ошибкой при обработке пакетов Heartbeat TLS/ DTLS.
3. Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365