• Votre panier est vide.

  • LOGIN

Guerilla Malware livré avec environ 9 millions d’appareils Android


Certains articles de veille peuvent faire l'objet de traduction automatique.


Des chercheurs ont révélé l’expédition de millions d’appareils Android pré-infectés par le malware Guerilla. Les appareils infectés comprennent les smartphones, les téléviseurs intelligents et même les montres intelligentes.

Appareils Android pré-infectés par Lemon Group avec Guerilla Malware

Selon un récent rapport de Trend Micro, leurs chercheurs ont trouvé de nombreux appareils Android servant aux utilisateurs de logiciels malveillants graves. En enquêtant sur l’affaire, ils ont dévoilé une campagne de logiciels malveillants sournois qui a provoqué l’expédition d’appareils Android pré-infectés.

Comme expliqué, ils ont retracé la campagne de logiciels malveillants jusqu’au « Lemon Group » qui a re-flashé les appareils Android cibles avec de nouvelles ROM. Le re-clignotement des ROM est une technique qui permet de remplacer ou de modifier les appareils respectifs, tels que le micrologiciel d’un smartphone. S’il est effectué sur des appareils pré-expédiés, ce processus peut aider les utilisateurs intéressés à exécuter un système d’exploitation différent sur l’appareil.

Plus précisément, Trend Micro a remarqué que le groupe Lemon avait exploité cette technique pour flasher les appareils afin de les infecter avec des logiciels malveillants Guerilla.

On ne sait toujours pas comment les acteurs de la menace ont réussi à infecter les appareils pré-expédiés. Pourtant, après avoir reçu de nombreux rapports concernant les infections de logiciels malveillants Guerilla dans les téléphones nouvellement achetés, les chercheurs de Trend Micro ont analysé les images ROM des appareils pour trouver le logiciel malveillant.

Sur les appareils infectés, le logiciel malveillant installe divers plugins servant différentes fonctionnalités telles que l’interception des messages SMS, la configuration du proxy inverse à partir de l’appareil infecté, le détournement de sessions WhatsApp, la collecte de données Facebook et les installations silencieuses d’autres applications.

Les logiciels malveillants ont infecté les utilisateurs d’Android dans le monde entier

En ce qui concerne le groupe Lemon, Trend Micro a expliqué qu’il cible principalement les entreprises et les annonceurs de mégadonnées, obtenant ainsi des informations sur les cibles potentielles qu’il peut infecter avec ses logiciels malveillants.

Par exemple, lors d’une récente campagne, les acteurs de la menace ont infecté environ 8,9 millions d’appareils Android, y compris des smartphones, des montres intelligentes, des boîtiers TV Android et des téléviseurs intelligents.

Ces appareils infectés ont ensuite ciblé des utilisateurs dans plus de 180 pays, dont les États-Unis, l’Indonésie, la Thaïlande, l’Inde, l’Argentine, l’Afrique du Sud, l’Angola, les Philippines, le Mexique et la Russie. Les chercheurs ont pu identifier environ 490 000 numéros mobiles différents associés aux OTP générés pour les activités SMS du groupe Lemon.

Les chercheurs ont également partagé les détails à propos de cette campagne qui semble se poursuivre depuis cinq ans lors de la récente conférence Black Hat Asia de mai 2023.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

mai 22, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)