Check Point Research ha reso noto il Global Threat Index di novembre 2019: Il trojan mobile XHelper è entrato a far parte della classifica dei malware più diffusi, oltre ad essere la minaccia mobile più attiva nell’ultimo mese.
Il trojan mobile XHelper è stato avvistato per la prima volta nel marzo 2019.
XHelper è un trojan multiuso per gli utenti Android che può scaricare altre app infette e visualizzare pubblicità malevole.
Inoltre, è un’applicazione persistente, in grado di reinstallarsi anche se viene disinstallata dalla vittima. Negli ultimi sei mesi il codice del malware è stato costantemente aggiornato, cosa che gli ha consentito di eludere le soluzioni antivirus mobile e di continuare a infettare nuove vittime. Come risultato, è entrato all’ottavo posto nella classifica dei primi 10 malware più pericolosi.
Il malware più diffuso di novembre è stata la botnet Emotet, che mantiene la posizione numero 1 da ottobre.
Tuttavia, a novembre, ha avuto un impatto sul 9% delle organizzazioni a livello globale, in calo rispetto al 14% del mese precedente.
Mentre in Italia, ha un impatto decisamente superiore: il 18,28%, doppio rispetto alla percentuale globale.
Gli altri malware più diffusi in Italia a novembre sono Ursnif, un trojan che colpisce la piattaforma Windows e che ha avuto un impatto sull’11,6% delle organizzazioni, e Formbook, un InfoStealer che colpisce il sistema operativo Windows.
Per il mondo mobile, come detto è stato xHelper il malware mobile più diffuso, seguito da Guerilla e Lotoor.
Guerrilla è un Ad-clicker per Android che ha la capacità di comunicare con un server remoto di comando e controllo (C&C), scaricare plug-in aggiuntivi malevoli ed eseguire ad-clicking aggressivi senza l’autorizzazione o la consapevolezza da parte dell’utente.
Lotoor è invece una tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati.
Per quanto riguarda le vulnerabilità, a novembre 2019 le tre principali sfruttate sono rimasti le stesse del mese precedente: le tecniche di iniezione SQL continuano ad essere in testa alla lista, con un impatto sul 39% delle organizzazioni a livello globale, seguite dalle vulnerabilità OpenSSL TLS DTLS Heartbeat Information Disclosure e MVPower DVR Remote Code Execution – con un impatto rispettivamente del 34% e 33%.
