Check Point Research опубликовала отчет Global Threat Index о самых активных угрозах в ноябре текущего года. По словам специалистов компании, зловред XHelper, который активен с марта 2019 года, стал первым мобильным трояном, который за последние три года попал в общий список вредоносных программ. Он же стал самой распространенной мобильной угрозой за последний месяц.
Это многоцелевой троян, направленный на устройства на базе Android, способный загружать другие вредоносные приложения и отображать вредоносную рекламу. Приложение скрывается от антивирусных программ и самостоятельно переустанавливается при удалении. XHelper занял 8 место в топ-10 вредоносных программ.
Российские эксперты также отмечают активность инфостилера Formbook — он затронул почти 12% организаций. Главная опасность Formbook и других подобных программ в том, что долгое время они могут оставаться незамеченными, чтобы собрать как можно больше информации с устройства жертвы. Инфостилеры могут украсть информацию о банковском счете, номере кредитной карты, телефонном номере и прочее.
«XHelper — универсальное многоцелевое вредоносное ПО, которое можно адаптировать к потребностям преступников, таким как распространение вымогателей, спам-кампаний или вредоносной рекламы. Сейчас преступники пытаются использовать несколько различных тактик для монетизации своих операций, вместо того чтобы следовать единой тенденции, например, такой как криптомайнинг, который доминировал в 2018 году. Поэтому важно, чтобы организации внедряли антивирусные решения последнего поколения не только в своих сетях, но и на мобильных устройствах сотрудников, чтобы защитить все конечные точки предприятия. Необходимо регулярно напоминать сотрудникам об опасностях открытия вложений из электронных писем, перехода по ссылкам, которые приходят от неизвестных источников», — рассказал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
