Categorías: Actualidad

Guerilla Malware incluido con alrededor de 9 millones de dispositivos Android

Los investigadores han revelado envíos de millones de dispositivos Android preinfectados con malware Guerilla. Los dispositivos infectados incluyen teléfonos inteligentes, televisores inteligentes e incluso relojes inteligentes.

Dispositivos Android preinfectados por Lemon Group con Guerilla Malware

Según un informe reciente de Trend Micro, sus investigadores han descubierto que muchos dispositivos Android están sirviendo a usuarios serios de malware. Mientras investigaban el caso, descubrieron una campaña furtiva de malware que provocó el envío de dispositivos Android preinfectados.

Como se explicó, rastrearon la campaña de malware hasta el «Grupo Lemon», que volvió a actualizar los dispositivos Android objetivo con nuevas ROM. La actualización de ROM es una técnica para reemplazar o modificar los dispositivos respectivos, como el firmware de un teléfono inteligente. Si se realiza en dispositivos enviados previamente, este proceso puede ayudar a los usuarios interesados ​​en ejecutar un sistema operativo diferente en el dispositivo.

Específicamente, Trend Micro notó que Lemon Group había explotado esta técnica para flashear dispositivos para infectarlos con el malware Guerilla.

Todavía no está claro cómo los actores de amenazas lograron infectar los dispositivos enviados previamente. Sin embargo, después de recibir numerosos informes de infecciones de malware Guerilla en teléfonos recién comprados, los investigadores de Trend Micro escanearon las imágenes ROM de los dispositivos para encontrar el malware.

En los dispositivos infectados, el malware instala varios complementos que brindan diferentes funcionalidades, como interceptar mensajes SMS, configurar un proxy inverso desde el dispositivo infectado, secuestrar sesiones de WhatsApp, recopilar datos de Facebook e instalar silencio desde otras aplicaciones.

El malware ha infectado a los usuarios de Android en todo el mundo

Con respecto a Lemon Group, Trend Micro explicó que se dirige principalmente a empresas de big data y anunciantes, por lo que obtiene información sobre objetivos potenciales que puede infectar con su malware.

Por ejemplo, en una campaña reciente, los actores de amenazas infectaron alrededor de 8,9 millones de dispositivos Android, incluidos teléfonos inteligentes, relojes inteligentes, cajas de Android TV y televisores inteligentes.

Estos dispositivos infectados luego se dirigieron a usuarios en más de 180 países, incluidos Estados Unidos, Indonesia, Tailandia, India, Argentina, Sudáfrica, Angola, Filipinas, México y Rusia. Los investigadores pudieron identificar aproximadamente 490 000 números móviles diferentes asociados con las OTP generadas para las actividades relacionadas con los SMS de Lemon Group.

Los investigadores también compartieron detalles de esta campaña que parece haber estado ocurriendo durante cinco años en la reciente conferencia Black Hat Asia en mayo de 2023.

Háganos saber sus pensamientos en los comentarios.

Fuente

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Compartir
Publicado por
WP Dev JaGonzalez

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

2 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

2 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace