Check Pointin kuukausikatsaus 3/2016
Uusi mobiilihaittaohjelma nousi heti maailman Top 10 -listalle
Maailman yritysverkkoja piinaavien 10 yleisimmän haittaohjelmaperheen listalle nousi helmikuussa ensi kertaa mobiililaitteiden haittaohjelma. HummingBad on uusi Android-laitteiden virus, joka yleistyy nopeasti. Näemmekö sen pian Suomessa?
Espoo, keskiviikkona 30. maaliskuuta 2016 – Vasta helmikuussa tunnistettu mobiililaitteiden haittaohjelma HummingBad nousi yllättäen heti Check Point Software Techonologiesin maailman yleisimpien haittaohjelmien top 10 -listalle. Se oli helmikuun seitsemänneksi yleisin yritysverkoissa ja -puhelimissa liikkunut haittaohjelma.
Kolme yleisintä haittaohjelmaa helmikuussa olivat Conficker, Sality ja Dorkbot, joista kaksi jälkimmäistä yleistyivät tammikuuhun verrattuna. Mobiilihaitakkeiden oman listan ykkössijan vei uusi HummingBad tutumpien AndroRATin ja Xinyinin jäädessä yleisyydessä kakkos- ja kolmossijalle. Android-haittaohjelmat olivat selvästi yleisempiä kuin iOS-laitteiden haittaohjelmat.
Suomen haittaohjelmatilaston top 3 oli Conficker, Tinba ja Matsnu. Conficker on mato, joka mahdollistaa tartunnan saaneen laitteen etähallinnan ja muiden haittaohjelmien syöttämisen sille. Tinba on pankkitroijalainen, jolta onnistuu joissakin tapauksissa myös välimieshyökkäys eli se voi muunnella näytöllä näkyviä tietoja verkkopankki-istunnon aikana siten, että rahat menevät eri tilille kuin käyttäjä luulee. Matsnu on viime heinäkuussa tunnistettu haittaohjelma, jonka kautta hyökkääjä voi ladata koneelle mitä tahansa koodia. Matsnu pystynee vuotamaan tietoja ja salaamaan koneella olevia tiedostoja.
– HummingBadia ei ole vielä suuressa mittakaavassa havaittu Suomessa, mutta on odotettavissa, että se iskee myös tänne. Helmikuussa kerätyt tiedot vahvistavat joka tapauksessa Android-laitteiden Metaphor-kriisin myötä syntynyttä käsitystä, että puhelimet muodostavat tällä hetkellä todellisen riskin yritysten ja organisaatioiden tietoturvalle. Yrityksillä on nyt akuutti tarve ulottaa älypuhelimiin yhtä kattava tietoturva kuin tietokoneilla ja tietoverkoilla jo on, kommentoi Check Pointin Suomen maajohtaja Petri Sonkeri.
Check Point julkisti tietonsa HummingBadista helmikuun alussa. Ohjelman löysi ja pysäytti Check Pointin Mobile Threat Prevention -tietoturvaohjelma. Epämääräisen sovelluksen kylkiäisenä puhelimelle päässyt haittaohjelma osoittautui tutkittaessa luonteeltaan erittäin sitkeäksi ja toimintatavaltaan monipolviseksi. Sen tavoitteena on tuottaa kyberrikollisille mainostuloja. Se asentaa kuitenkin puhelimelle työkalupakin, jonka avulla se voi mahdollisesti tehdä jatkossa paljon muutakin kuin levittää mainoksia.
Lisätietoja HummingBadista löytyy Check Pointin blogista:
http://blog.checkpoint.com/2016/02/04/hummingbad-a-persistent-mobile-chain-attack/
Check pointin raportti Matsun toimintatavasta on Check Pointin nettisivuilla täällä.
Check Point kerää tietonsa haittaohjelmista maailmanlaajuisen sensoriverkostonsa avulla ja esittää ne ThreatCloud World Cyber Threat Map -palvelussa reaaliaikaisesti.
Tarkempia tietoja haittaohjelmista löytyy täältä: Check Point ThreatWiki
Tietoja Check Pointin uhkientorjuntaresursseista löytyy täältä: threat-prevention-resources
Check Pointin tietoturvatiimin blogi löytyy täältä: Check Point Blog
Lisätiedot ja haastattelupyynnöt:
Check Point Software Technologies Finland, maajohtaja Petri Sonkeri, petris.@checkpoint.com, p. 040 5047843
OSG Viestintä, Maija Rauha, maija.rauha@osg.fi, p. 0400 630 065
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal