Android-laitteissa pahojaan tekevä XHelper-troijalainen on noussut nopeasti Check Pointin mukaan maailman yleisimpien haittaohjelmien joukkoon. Se on nykyisin suurin kaikenlaisiin mobiililaitteisiin kohdistuva tietoturvauhka, varoittavat tietoturvayhtiö Check Pointin tutkijat.
Yhdysvaltalaisen Check Pointin tutkimusyksikkö, kertoo uudessa katsauksessaan, että kaikkien haittaohjelmien listalla on ensimmäistä kertaa yli kolmeen vuoteen myös mobiilitroijalainen.
Marraskuussa se kiri kärkisijalle jo pelkkien mobiilihaittaohjelmien listauksessa. Suomessa xHelper-mobiilitroijalainen on noussut myös yleisimpien haittaohjelmien listalle, sijalle 7. Silti listan kärkisijaa pitää edelleen kryptovaluutan louhintaohjelma XMRig.
XHelper tunnistettiin ensimmäistä kertaa maaliskuussa 2019. Se on Android-käyttäjiin kohdistettu haittaohjelma, joka voi ladata muita haitallisia sovelluksia sekä näyttää haitallisia mainoksia. Se kykenee myös asentamaan itsensä uudelleen, vaikka uhri olisi poistanut sen.
Haittaohjelman koodia on viimeisen puolen vuoden aikana päivitetty jatkuvasti, mikä on auttanut sitä välttämään mobiililaitteiden virustorjuntaa ja tartuttamaan uusia uhreja.
Anroid-laitteiden XHelper-haittaohjelman noususta huolimatta maailman yleisin haittaohjelma on edelleen, bottiverkko Emotet. Sitä esiintyi marraskuussa tosin enää yhdeksässä prosentissa organisaatioista maailmanlaajuisesti, kun lokakuussa määrä oli 14 prosenttia.
Suomen yleisimmät haittaohjelmat marraskuussa 2019
1. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 6,67 %.
2. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6,67 %.
3. Magecart – Hyökkäystyyppi, jossa haitallista JavaScript-koodia upotetaan verkkokaupan sivuille tavoitteena saada haltuun maksutietoja. Esiintyvyys 5,33 %.
4. Bitbaumer – Kiristyshaittaohjelma, jonka organisaatioihin kohdennetuissa hyökkäyksissä vaaditaan suuria lunnaita tietokoneiden salauksien purkamiseksi. Esiintyvyys 3,11 %.
5. Joker – Esiintyvyys 3,11 %.
6. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,11 %.
7. XHelper – Haittaohjelma haitallisten sovellusten lataamiseen ja mainosten näyttämiseen Android-laitteissa. Esiintyvyys 2,22 %.
8. Guerrilla – Lataa muita haittaohjelmia Adroid-puhelimille. Esiintyvyys 2,22 %.
9. FalloutEK – Esiintyvyys 1,78 %.
10. Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 1,78 %.
Mobiilihaittaohjelmista kolme yleisintä olivat marraskuussa 2019: xHelper, Guerrilla ja Lotoor.
Lähde: Check Point Research, 2019
Kuvituskuva: Shutterstock