Ραγδαία άνοδος των απειλών που επηρεάζουν κινητές συσκευές

Έρευνες - Μελέτες

30 Δεκεμβρίου 2019

Ραγδαία άνοδο καταγράφουν οι ψηφιακές απειλές, που έχουν ως στόχο τις κινητές συσκευές. Για πρώτη φορά, μετά από τρία χρόνια, ένα κακόβουλο λογισμικό για κινητές συσκευές συμπεριλήφθηκε τον προηγούμενο μήνα στη λίστα με τα πιο διαδεδομένα malwares, παγκοσμίως, καθώς αποτέλεσε την κυρίαρχη απειλή για κινητά τηλέφωνα.

Το trojan XHelper, μια από τις μεγαλύτερες απειλές για κινητά τηλέφωνα, εξαπλώνεται πολύ γρήγοραΣύμφωνα με την Check Point, το mobile trojan για το οποίο γίνεται λόγος είναι το XHelper, μια απειλή που εντοπίστηκε για πρώτη φορά τον Μάρτιο του 2019. Το XHelper είναι ένα trojan πολλαπλών χρήσεων που στοχεύει σε χρήστες Android. Το Xhelper έχει τη δυνατότητα να κάνει λήψη άλλων επικίνδυνων εφαρμογών καθώς και να προβάλλει κακόβουλες διαφημίσεις. Πρόκειται για μια επίμονη εφαρμογή, ικανή να επανεγκατασταθεί ακόμα και αν απεγκατασταθεί από τη συσκευή του θύματος. Κατά τους τελευταίους έξι μήνες, ο κώδικας του κακόβουλου λογισμικού ενημερώνεται συνεχώς, γεγονός που το βοηθάει να διαφεύγει των ελέγχων που πραγματοποιούν οι λύσεις, που προστατεύουν κινητές συσκευές από ιούς και να συνεχίζει να μολύνει νέα θύματα. Ως αποτέλεσμα, συσκευές συμπεριλαμβάνεται στη λίστα με τα δέκα πιο διαδεδομένα malwares παγκοσμίως, στο νούμερο 8.

Σύμφωνα με τους ερευνητές, το πιο διαδεδομένο κακόβουλο λογισμικό για το Νοέμβριο ήταν το botnet Emotet, παραμένοντας στην πρώτη θέση από τον Οκτώβριο. Ωστόσο, κατά τη διάρκεια του Νοεμβρίου, επηρέασε το 9% των οργανισμών παγκοσμίως, εν αντιθέσει με τον προηγούμενο μήνα, που επηρέασε το 14%. 

Κακόβουλο λογισμικό
Από τα στοιχεία της εταιρείας προκύπτει ότι οι τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Νοέμβριο, εκτός από το Emotet, ήταν:

- Το XMRig, ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα, το οποίο χρησιμοποιείται για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero και παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.

- Το Trickbot, μια παραλλαγή του Dyre, που εμφανίστηκε τον Οκτώβριο του 2016. Από τότε, έχει στοχεύσει, κυρίως, στους τραπεζικούς χρήστες στην Αυστραλία και το Ηνωμένο Βασίλειο, ενώ πρόσφατα άρχισε να εμφανίζεται και στην Ινδία, τη Σιγκαπούρη και τη Μαλαισία.

Στο μεταξύ, οι τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Νοέμβριο του 2019, εκτός από το xHelper, ήταν:

- Το Guerrilla, ένα trojan που βρέθηκε ενσωματωμένο σε πολλές νόμιμες εφαρμογές και έχει τη δυνατότητα να κατεβάσει επιπλέον κακόβουλα λογισμικά. Το Guerrilla δημιουργεί με δόλιο τρόπο έσοδα από διαφημίσεις για τους προγραμματιστές της εφαρμογής.

- Το Lotoor, ένα εργαλείο κυβερνοπειρατείας, που εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα Android για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root) σε παραβιασμένες κινητές συσκευές. 

Ευπάθειες
Οι τρεις ευπάθειες, “που έγιναν συχνότερα αντικείμενο εκμετάλλευσης” τον Νοέμβριο, παρέμειναν ίδιες με τον προηγούμενο μήνα. Οι τεχνικές SQL injection συνεχίζουν να βρίσκονται στην κορυφή της λίστας, επηρεάζοντας το 39% των οργανισμών σε παγκόσμιο επίπεδο. Ακολουθεί η ευπάθεια OpenSSL TLS DTLS Heartbeat Disclosure Information και η ευπάθεια MVPower DVR Remote Code Execution επηρεάζοντας το 34% και 33% των οργανισμών παγκοσμίως αντίστοιχα.

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020