Le malware Guerrilla a ciblé près de 9 millions d’appareils Android dans le monde, notamment des smartphones, des montres, des téléviseurs et des téléviseurs. Le malware est distribué par Lemon Group, qui est l’une des organisations de cybercriminalité les plus notoires.
Les gadgets risquent toujours d’être infectés par des logiciels malveillants, et de temps en temps, nous entendons parler d’un nouveau logiciel malveillant qui cible les utilisateurs. Récemment, les chercheurs de McAfee ont averti les utilisateurs de supprimer 38 jeux Android dès que possible car ils diffusaient de la publicité en arrière-plan. Aujourd’hui, la conférence BlackHat Asia à Singapour a illustré l’impact des malwares Guerrilla.
Le malware Guerrilla est développé par Lemon Group et a touché 8,9 millions d’utilisateurs d’Android. Le logiciel malveillant est essentiellement utilisé pour intercepter les mots de passe à usage unique à partir de SMS, charger des charges utiles supplémentaires, configurer un proxy inverse à partir de l’appareil infecté, détourner des sessions WhatsApp, etc.
Le malware Guerrilla cible près de 9 millions d’utilisateurs d’Android dans le monde
Le rapport continue que le malware Guerrilla a ciblé des utilisateurs de tous les continents. Cependant, les 10 principaux pays touchés sont l’Inde, l’Argentine, l’Angola, l’Indonésie, le Mexique, les Philippines, la Russie, l’Afrique du Sud, la Thaïlande et les États-Unis.
De plus, certaines des infrastructures et des méthodes utilisées pour cette attaque correspondent à l’opération de cheval de Troie Triada, qui s’est produite en 2016 et ciblait 42 modèles de téléphones Android. L’attaque aurait été refaite par Lemon Group. Ce groupe a ensuite changé son nom en Durian Cloud SMS, mais ses méthodes et son architecture sont restées inchangées.
Le point de vente indique que des logiciels malveillants Guerrilla ont été trouvés sur 50 ROM différentes qui ont été re-flashées. Le logiciel malveillant cible également divers fabricants d’appareils Android.
Le fonctionnement des logiciels malveillants Guerrilla est simple mais délicat. Il installe d’abord des plugins supplémentaires sur les appareils. Chaque plugin effectue une certaine tâche, comme intercepter les mots de passe envoyés par SMS, établir un proxy inverse ou installer des applications supplémentaires.
En infectant les appareils des victimes, Lemon Group peut gagner des tonnes d’argent en truquant des publicités, en prenant le contrôle des ressources du réseau, en vendant des comptes compromis, en vendant des services de proxy et en offrant des services de comptes vérifiés par téléphone SMS (PVA).
