Лемон Группа проводила вредоносную деятельность через 8,9 миллиона заранее зараженных устройств Android по всему миру. Вредоносное ПО Guerilla обнаружено в более чем 180 странах и на 50 брендах мобильных телефонов, причем большинство заражений приходится на Соединенные Штаты, Мексику, Индонезию, Таиланд, Россию, Южную Африку, Индию, Анголу, Филиппины и Аргентину. Оно было впервые задокументировано в 2018 году и с тех пор эволюционировало. Этот вредоносник используется для кражи и продажи SMS-сообщений, аккаунтов социальных сетей и онлайн-мессенджеров, а также для получения дохода через рекламу и фрод с кликами. Он также может использоваться для обхода верификации по SMS и рекламы виртуальных телефонных номеров. Кроме того, злоумышленники расширили свою деятельность на другие устройства на базе Android, такие как Smart TV, приставки Android TV, развлекательные системы и детские часы. Считается, что вредоносное ПО было модифицировано сторонним поставщиком. Исследователь в области безопасности из Microsoft Димитриос Валсамарас также описал новый метод атаки под названием “Грязный поток”, который использует цели обмена в Android в качестве вектора для распространения вредоносных полезных нагрузок и захвата данных из других приложений.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.