Een zeldzame gebeurtenis, zij het geen positieve: Voor het eerst in drie jaar tijd weet een mobiele trojan de top tien van meest bedreigende malware op dit moment binnen te dringen. XHelper richt zich specifiek op gebruikers van Android.
In de Global Threat Index van afgelopen maand kaart Check Point Software Technologies de relatief nieuwe mobiele malware aan. XHelper werd voor het eerst opgemerkt in maart dit jaar, en wist al voldoende indruk te wekken om in een paar maanden tijd naar de achtste positie in de index te springen. Mede vanwege het complexe karakter van de trojan (de broncode is meerdere keren aangepast waardoor antivirusscanners worden ontweken), komt de mobiele malware hoog binnen.
Vergelijkbaar met Emotet
Afgelopen maand stond het Emotet-botnet nog steeds ruim bovenaan, zij het met een iets afgenomen bereik. Volgens Check Point vertonen XHelper en Emotet de nodige overeenkomsten, onder andere de mogelijkheid om aangepast te worden om een bepaald doel te dienen. Ook wordt er benadrukt dat organisaties er goed aan doen om hun personeel op de hoogte te stellen van malware en manieren om dreigingen tegen te gaan.
In het geval van XHelper kan de malware worden gebruikt om andere kwaadaardige software te downloaden. Ook kan er van de mogelijkheid gebruik worden gemaakt om malafide advertenties te tonen. Daarnaast is de applicatie in staat zichzelf opnieuw te installeren als deze is verwijderd door de gebruiker.
XHelper staat op de eerste positie als het gaat om bedreigingen op mobiele apparaten, op de voet gevolgd door het soortgelijke Guerilla. Ook die trojan wordt gebruikt om frauduleuze advertentie-inkomsten binnen te halen.
5 minuten geleden
