Voor het eerst in drie jaar prijkt smartphone-malware in de malware-top-tien van it-beveiligingsbedrijf Check Point. Xhelper heeft de twijfelachtige eer. Deze kwaadaardige toepassing nestelt zich ongemerkt in Android-toestellen en downloadt ongewenste apps en advertenties.
Xhelper is actief sinds afgelopen voorjaar en wordt door de onderzoekers getypeerd als hardnekkige trojan die zichzelf opnieuw kan installeren, zelfs als de gebruiker hem verwijdert. Criminelen werken de broncode voortdurend bij, waardoor mobiele-antivirusproducten de malware niet opmerken en dus niet onschadelijk maken.
De mobieltjes-trojan staat op nummer acht van Check Points lijst van tien bedreigendste malware. De lijst wordt aangevoerd door Emotet, eveneens een trojan maar dan niet specifiek voor smartphones. Volgens het it-beveiligingsbedrijf sloeg Emotet in november wereldwijd toe bij negen procent van de organisaties. In oktober was dit zelfs veertien procent. Cryptominer XMRig en bankier-trojan Trickbot staan op plek twee en drie van de lijst. Ook zij zijn niet specifiek voor smartphones ontwikkeld.
Android
Andere mobiele-malwareproducten die naast Xhelper vaak voorkomen, zijn Guerilla en Lotoor. Beide manifesteren zich op besturingssysteem Android. De eerstgenoemde verstopt zich in legitieme apps, om vervolgens kwaadaardige betaalde content te downloaden en zo de kas van criminelen te spekken. Laatstgenoemde malware bemachtigt in besmette toestellen de hoogste beheerrechten (root privileges) en misbruikt deze vervolgens.
De it-beveiliger adviseert organisaties om hun beveiligingsproducten regelmatig te updaten en daarnaast medewerkers te informeren over de risico’s van het downloaden en openen van onbekende bijlagen en het klikken op links van onbekende afzenders.