Los investigadores han revelado envíos de millones de dispositivos Android preinfectados con malware Guerilla. Los dispositivos infectados incluyen teléfonos inteligentes, televisores inteligentes e incluso relojes inteligentes.
Dispositivos Android preinfectados por Lemon Group con Guerilla Malware
Según un informe reciente de Trend Micro, sus investigadores han descubierto que muchos dispositivos Android están sirviendo a usuarios serios de malware. Mientras investigaban el caso, descubrieron una campaña furtiva de malware que provocó el envío de dispositivos Android preinfectados.
Como se explicó, rastrearon la campaña de malware hasta el «Grupo Lemon», que volvió a actualizar los dispositivos Android objetivo con nuevas ROM. La actualización de ROM es una técnica para reemplazar o modificar los dispositivos respectivos, como el firmware de un teléfono inteligente. Si se realiza en dispositivos enviados previamente, este proceso puede ayudar a los usuarios interesados en ejecutar un sistema operativo diferente en el dispositivo.
Específicamente, Trend Micro notó que Lemon Group había explotado esta técnica para flashear dispositivos para infectarlos con el malware Guerilla.
Todavía no está claro cómo los actores de amenazas lograron infectar los dispositivos enviados previamente. Sin embargo, después de recibir numerosos informes de infecciones de malware Guerilla en teléfonos recién comprados, los investigadores de Trend Micro escanearon las imágenes ROM de los dispositivos para encontrar el malware.
En los dispositivos infectados, el malware instala varios complementos que brindan diferentes funcionalidades, como interceptar mensajes SMS, configurar un proxy inverso desde el dispositivo infectado, secuestrar sesiones de WhatsApp, recopilar datos de Facebook e instalar silencio desde otras aplicaciones.
El malware ha infectado a los usuarios de Android en todo el mundo
Con respecto a Lemon Group, Trend Micro explicó que se dirige principalmente a empresas de big data y anunciantes, por lo que obtiene información sobre objetivos potenciales que puede infectar con su malware.
Por ejemplo, en una campaña reciente, los actores de amenazas infectaron alrededor de 8,9 millones de dispositivos Android, incluidos teléfonos inteligentes, relojes inteligentes, cajas de Android TV y televisores inteligentes.
Estos dispositivos infectados luego se dirigieron a usuarios en más de 180 países, incluidos Estados Unidos, Indonesia, Tailandia, India, Argentina, Sudáfrica, Angola, Filipinas, México y Rusia. Los investigadores pudieron identificar aproximadamente 490 000 números móviles diferentes asociados con las OTP generadas para las actividades relacionadas con los SMS de Lemon Group.
Los investigadores también compartieron detalles de esta campaña que parece haber estado ocurriendo durante cinco años en la reciente conferencia Black Hat Asia en mayo de 2023.
Háganos saber sus pensamientos en los comentarios.