L’activitat maliciosa del Grup Lemon es duu a terme a través de 8,9 milions de dispositius Android prèviament infectats a tot el món. El malware, Guerilla, s’ha propagat a més de 180 països i 50 marques de mòbils, amb la majoria de les infeccions als Estats Units, Mèxic, Indonèsia, Tailàndia, Rússia, Sud-àfrica, Índia, Angola, Filipines i Argentina. Va ser documentat per primera vegada el 2018 i des de llavors ha anat evolucionant. El malware s’utilitza per robar i vendre missatges SMS, comptes de xarxes socials i missatgeria en línia, i per generar ingressos a través d’anuncis i frau de clics. També es pot utilitzar per saltar-se la verificació basada en SMS i publicitar números de telèfon virtuals. Els amenazadors també s’han anat expandint a altres dispositius IoT basats en Android, com ara Smart TVs, caixes d’Android TV, sistemes d’entreteniment i rellotges infantils. Es creu que el malware ha estat modificat per un proveïdor de tercers. El investigador de seguretat de Microsoft, Dimitrios Valsamaras, també ha detallat un nou mètode d’atac anomenat Dirty Stream, que converteix les dianes de compartició d’Android en un vector per distribuir càrregues malicioses i capturar dades d’altres aplicacions.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.