Home Prodotti Sicurezza Il malware XHelper per Android nella top 10 italiana

Il malware XHelper per Android nella top 10 italiana

Check Point Research ha reso noto il Global Threat Index di novembre 2019: Il trojan mobile XHelper è entrato a far parte della classifica dei malware più diffusi, oltre ad essere la minaccia mobile più attiva nell’ultimo mese.

Il trojan mobile XHelper è stato avvistato per la prima volta nel marzo 2019.
XHelper è un trojan multiuso per gli utenti Android che può scaricare altre app infette e visualizzare pubblicità malevole.

Inoltre, è un’applicazione persistente, in grado di reinstallarsi anche se viene disinstallata dalla vittima. Negli ultimi sei mesi il codice del malware è stato costantemente aggiornato, cosa che gli ha consentito di eludere le soluzioni antivirus mobile e di continuare a infettare nuove vittime. Come risultato, è entrato all’ottavo posto nella classifica dei primi 10 malware più pericolosi.

Il malware più diffuso di novembre è stata la botnet Emotet, che mantiene la posizione numero 1 da ottobre.

Tuttavia, a novembre, ha avuto un impatto sul 9% delle organizzazioni a livello globale, in calo rispetto al 14% del mese precedente.

Mentre in Italia, ha un impatto decisamente superiore: il 18,28%, doppio rispetto alla percentuale globale.

Gli altri malware più diffusi in Italia a novembre sono Ursnif, un trojan che colpisce la piattaforma Windows e che ha avuto un impatto sull’11,6% delle organizzazioni, e Formbook, un InfoStealer che colpisce il sistema operativo Windows.

Per il mondo mobile, come detto è stato xHelper il malware mobile più diffuso, seguito da Guerilla e Lotoor.

Guerrilla è un Ad-clicker per Android che ha la capacità di comunicare con un server remoto di comando e controllo (C&C), scaricare plug-in aggiuntivi malevoli ed eseguire ad-clicking aggressivi senza l’autorizzazione o la consapevolezza da parte dell’utente.

Lotoor è invece una tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati.

Per quanto riguarda le vulnerabilità, a novembre 2019 le tre principali sfruttate sono rimasti le stesse del mese precedente: le tecniche di iniezione SQL continuano ad essere in testa alla lista, con un impatto sul 39% delle organizzazioni a livello globale, seguite dalle vulnerabilità OpenSSL TLS DTLS Heartbeat Information Disclosure e MVPower DVR Remote Code Execution – con un impatto rispettivamente del 34% e 33%.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php