La actividad maliciosa del Grupo Lemon se lleva a cabo a través de 8.9 millones de dispositivos Android pre-infectados en todo el mundo. El malware, Guerilla, se extiende a más de 180 países y 50 marcas de teléfonos móviles, siendo la mayoría de las infecciones en EE. UU., México, Indonesia, Tailandia, Rusia, Sudáfrica, India, Angola, Filipinas y Argentina. Se documentó por primera vez en 2018 y desde entonces ha estado evolucionando. El malware se utiliza para robar y vender mensajes SMS, cuentas de redes sociales y mensajería en línea, y para generar ingresos a través de anuncios y fraude por clic. También se puede utilizar para eludir la verificación basada en SMS y anunciar números de teléfono virtuales. Los actores amenazantes también se han expandido a otros dispositivos IoT basados en Android, como Smart TVs, cajas de TV Android, sistemas de entretenimiento y relojes para niños. Se cree que el malware ha sido modificado por un proveedor de terceros. El investigador de seguridad de Microsoft, Dimitrios Valsamaras, también ha detallado un nuevo método de ataque llamado Dirty Stream, que convierte objetivos de compartición de Android en un vector para distribuir cargas útiles maliciosas y capturar datos de otras aplicaciones.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.