Industry Wire

Geplaatst door CheckPoint

Check Point: Mobiele malware voor eerst in drie jaar in top meest actieve cyberdreigingen

Bunnik – Check Point Research, het Threat Intelligence-team van Check Point Software Technologies (NASDAQ: CHKP), waarschuwt in zijn recentste Global Threat Index (november 2019) voor de snelle opmars van de mobiele trojan Xhelper. Het is de eerste keer in meer dan drie jaar tijd dat een mobiele variant in de top tien van meest bedreigende malware opduikt.

De mobiele trojan XHelper werd in maart voor het eerst opgemerkt. XHelper is een trojan die zich richt op Android-gebruikers. Hij kan zowel andere kwaadaardige applicaties downloaden alsook kwaadaardige advertenties weergeven. Het is een hardnekkige applicatie die zichzelf opnieuw kan installeren, zelfs als deze door het slachtoffer wordt verwijderd. Bovendien is de broncode van de malware de afgelopen maanden voortdurend bijgewerkt, waardoor Xhelper de mobiele antivirusoplossingen kan ontwijken en telkens nieuwe slachtoffers kan blijven infecteren. Als gevolg hiervan staat Xhelper in de overall top 10-malwarelijst op plaats 8. De eerste plaats is nog steeds voor de Emotet-botnet, die 9% van de organisaties wereldwijd trof (vorige maand was dat nog 14%).

“Emotet en XHelper vertonen gelijkenissen. Het zijn beiden veelzijdige malware-varianten die aangepast kunnen worden aan de behoeften van criminelen. Criminelen proberen zo meerdere tactieken uit om geld te verdienen met hun illegale activiteiten, in plaats van alleen in te zetten op bijvoorbeeld cryptomining zoals in 2018”, aldus Maya Horowitz, hoofd Threat Intelligence & Research, Products bij Check Point. “Daarom is het essentieel dat organisaties investeren in de nieuwste generatie antimalware-oplossingen. Ook moeten ze de awareness bij werknemers verhogen over de gevaren van het openen van bijlagen, en het downloaden of het klikken op links die niet afkomstig zijn van een vertrouwde afzender.”

De ‘populairste’ malware

In november wordt de lijst opnieuw aangevoerd door Emotet. De cryptominer XMRig behoudt zijn tweede positie. Op de derde plaats van malware voor computers staat de trojan Trickbot, gericht op bankieren. Deze trof wereldwijd 6% van de organisaties.

Bij de malware voor mobiele toestellen staat Xhelper uiteraard op 1, gevolgd door Guerilla en Lotoor. Guerrilla zit als trojan ingebed in meerdere legitieme apps maar is in staat om frauduleuze advertentie-inkomsten te genereren voor de app-ontwikkelaars. Met Lotoor misbruiken hackers kwetsbaarheden in het Android-besturingssysteem om rootrechten op gecompromitteerde apparaten te verkrijgen.

De volledige lijst van de top 10 malwarefamilies in november is te vinden in deze Check Point-blogpost: https://blog.checkpoint.com/2019/12/11/november-2019s-most-wanted-malware-researchers-warn-of-fast-growing-mobile-threat-while-emotets-impact-declines/

————————–

Over de Global Threat Impact Index

De Global Threat Impact Index van Check Point is het resultaat van de ThreatCloud-intelligence van Check Point, het grootste samenwerkingsnetwerk voor de bestrijding van cybercriminaliteit. Dit verzamelt en analyseert bedreigingsdata en aanvalstrends van een wereldwijd netwerk van bedreigingssensoren. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd voor botdetectie, meer dan 11 miljoen malware-kenmerken en meer dan 5,5 miljoen geïnfecteerde websites. Het identificeert dagelijks miljoenen soorten malware.

Over Check Point

Check Point Software Technologies Ltd. biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. plus het meest uitgebreide en intuïtieve beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.

 

Voor meer informatie

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht