Maailman yritysverkkoja piinaavien 10 yleisimmän haittaohjelmaperheen listalle nousi helmikuussa ensi kertaa mobiililaitteiden haittaohjelma. HummingBad on uusi Android-laitteiden virus, joka yleistyy nopeasti.
Vasta helmikuussa tunnistettu mobiililaitteiden haittaohjelma nousi heti Check Point Software Techonologiesin maailman yleisimpien haittaohjelmien top 10 -listalle. Se oli helmikuun seitsemänneksi yleisin yritysverkoissa ja -puhelimissa liikkunut haittaohjelma.
Kolme yleisintä haittaohjelmaa helmikuussa olivat Conficker, Sality ja Dorkbot, joista kaksi jälkimmäistä yleistyivät tammikuuhun verrattuna. Mobiilihaitakkeiden oman listan ykkössijan vei uusi HummingBad tutumpien AndroRATin ja Xinyinin jäädessä yleisyydessä kakkos- ja kolmossijalle. Check Pointin mukaan Android-haittaohjelmat olivat selvästi yleisempiä kuin iOS-laitteiden haittaohjelmat.
Suomen haittaohjelmatilaston kärkikolmikon muodostivat Conficker, Tinba ja Matsnu. Conficker on mato, joka mahdollistaa tartunnan saaneen laitteen etähallinnan ja muiden haittaohjelmien syöttämisen sille. Tinba on pankkitroijalainen, jolta onnistuu joissakin tapauksissa myös välimieshyökkäys eli se voi muunnella näytöllä näkyviä tietoja verkkopankki-istunnon aikana siten, että rahat menevät eri tilille kuin käyttäjä luulee. Matsnu on viime heinäkuussa tunnistettu haittaohjelma, jonka kautta hyökkääjä voi ladata koneelle mitä tahansa koodia. Matsnu pystynee vuotamaan tietoja ja salaamaan koneella olevia tiedostoja.
– HummingBadia ei ole vielä suuressa mittakaavassa havaittu Suomessa, mutta on odotettavissa, että se iskee myös tänne. Helmikuussa kerätyt tiedot vahvistavat joka tapauksessa Android-laitteiden Metaphor-kriisin myötä syntynyttä käsitystä, että puhelimet muodostavat tällä hetkellä todellisen riskin yritysten ja organisaatioiden tietoturvalle. Yrityksillä on nyt akuutti tarve ulottaa älypuhelimiin yhtä kattava tietoturva kuin tietokoneilla ja tietoverkoilla jo on, kommentoi Check Pointin Suomen maajohtaja Petri Sonkeri.
Check Point julkisti tietonsa HummingBadista helmikuun alussa. Epämääräisen sovelluksen kylkiäisenä puhelimelle päässyt haittaohjelma osoittautui tutkittaessa luonteeltaan erittäin sitkeäksi ja toimintatavaltaan monipolviseksi. Sen tavoitteena on tuottaa kyberrikollisille mainostuloja. Se asentaa kuitenkin puhelimelle työkalupakin, jonka avulla se voi mahdollisesti tehdä jatkossa paljon muutakin kuin levittää mainoksia.