L’attività maligna del gruppo Lemon è condotta attraverso 8,9 milioni di dispositivi Android pre-infettati in tutto il mondo. Il malware, Guerilla, si diffonde in oltre 180 paesi e 50 marche di telefoni cellulari, con la maggior parte delle infezioni negli Stati Uniti, in Messico, Indonesia, Thailandia, Russia, Sudafrica, India, Angola, Filippine e Argentina. È stato documentato per la prima volta nel 2018 e da allora è in continua evoluzione. Il malware viene utilizzato per rubare e vendere messaggi SMS, account di social media e messaggistica online e per generare entrate tramite pubblicità e frode sui clic. Può anche essere utilizzato per bypassare la verifica basata su SMS e pubblicizzare numeri di telefono virtuali. Gli attori minacciosi stanno anche estendendo la loro portata ad altri dispositivi IoT basati su Android come smart TV, scatole Android TV, sistemi di intrattenimento e orologi per bambini. Si ritiene che il malware sia stato modificato da un fornitore di terze parti. Il ricercatore di sicurezza di Microsoft Dimitrios Valsamaras ha anche descritto un nuovo metodo di attacco chiamato Dirty Stream, che trasforma i target di condivisione di Android in un vettore per distribuire payload dannosi e acquisire dati da altre app.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.