A Check Point Security informa que os malwares xHelper e Guerilla mantiveram a liderança no ranking global de malwares mobiles durante o mês de dezembro. As duas ações maliciosas ficaram à frente do Hidad, um malware que se passa por apps fidedignos em lojas de apps de terceiros.
Vale lembrar, o Helper funciona como um app malicioso para baixar outros apps legítimos e exibir anúncios sem o consentimento do usuário; e o Guerrilla é um trojan em apps legítimos que permite baixar cargas maliciosas adicionais, principalmente com uso em campanhas fraudulentas de instalação de apps.
IoT
Outro problema notado pela equipe da empresa de segurança é a vulnerabilidade de injeção de comando por HTTP que afetou 33% das organizações em novembro. Essa ação possui uma série de cargas uteis para explorar brechas em dispositivos de Internet das Coisas (IoT) de fabricantes como D-Link, Huawei e RealTek. Uma vez aplicado com êxito, o comando por HTTP permite ao atacante criar uma botnet (rede zumbi controlada remotamente) com os dispositivos conectados.
