9 milioni di dispositivi Android sono stati infettati dal malware Guerilla

Una grande impresa di criminalità informatica tracciata come “Lemon Group” ha preinstallato malware noto come “Guerilla” su quasi 9 milioni di smartphone, orologi, TV e TV box basati su Android.

Gli attori delle minacce utilizzano Guerilla per caricare payload aggiuntivi, intercettare password monouso da SMS, impostare un reverse proxy dal dispositivo infetto, dirottare sessioni di WhatsApp e altro ancora.

Secondo un rapporto di Trend Micro, i cui analisti hanno scoperto la massiccia impresa criminale e ne hanno presentato i dettagli alla recente conferenza BlackHat Asia, alcune delle infrastrutture degli aggressori si sovrappongono all’operazione del trojan Triada del 2016.

Triada era un trojan bancario trovato preinstallato in 42 modelli di smartphone Android di marchi cinesi a basso costo che vendono i loro prodotti a livello globale.

Trend Micro afferma di aver rilevato per la prima volta il Lemon Group nel febbraio 2022 e, subito dopo, il gruppo sarebbe stato rinominato con il nome di “Durian Cloud SMS”. Tuttavia, l’infrastruttura e le tattiche degli attaccanti sono rimaste invariate.

“Mentre abbiamo identificato una serie di attività che Lemon Group svolge per società di big data, marketing e pubblicità, l’attività principale prevede l’esfiltrazione di grandi quantità di dati allo scopo di analisi per contenuti pubblicitari, dati hardware e software dettagliati”, spiega il report di Trend Micro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.