Примерно 9 млн. смартфонов в мире имеют предустановленное вредоносное ПО
Компания Trend Micro предупредила о том, что злоумышленники, известные под названием Lemon Group, получили контроль над миллионами смартфонов более чем 50 брендов с предустановленным вредоносным ПО Guerrilla.
Целью Lemon Group является использование больших данных для отслеживания клиентов и заражения их вредоносным ПО для дополнительной монетизации, например, показ рекламы только пользователям из определенных регионов.
Вредоносный модуль разработчика отдает загрузчик, который выступает в качестве основного плагина и который может загружать и запускать другие плагины для перехвата SMS-сообщений, сбора данных приложений, захвата WhatsApp для отправки сообщений и показа рекламы при запуске официальных приложений. Обнаружено более 490 000 номеров телефонов из более чем 180 стран, в том числе из США, Мексики, Индонезии, России и Индии, на которых были активны сервисы Lemon Group.
Вредоносное ПО Guerrilla обнаружено на IoT-устройствах, включая смарт-телевизоры, приставки Android TV, часы Android для детей.