Certains articles de veille peuvent faire l'objet de traduction automatique.
Des chercheurs ont révélé l’expédition de millions d’appareils Android pré-infectés par le malware Guerilla. Les appareils infectés comprennent les smartphones, les téléviseurs intelligents et même les montres intelligentes.
Appareils Android pré-infectés par Lemon Group avec Guerilla Malware
Selon un récent rapport de Trend Micro, leurs chercheurs ont trouvé de nombreux appareils Android servant aux utilisateurs de logiciels malveillants graves. En enquêtant sur l’affaire, ils ont dévoilé une campagne de logiciels malveillants sournois qui a provoqué l’expédition d’appareils Android pré-infectés.
Comme expliqué, ils ont retracé la campagne de logiciels malveillants jusqu’au « Lemon Group » qui a re-flashé les appareils Android cibles avec de nouvelles ROM. Le re-clignotement des ROM est une technique qui permet de remplacer ou de modifier les appareils respectifs, tels que le micrologiciel d’un smartphone. S’il est effectué sur des appareils pré-expédiés, ce processus peut aider les utilisateurs intéressés à exécuter un système d’exploitation différent sur l’appareil.
Plus précisément, Trend Micro a remarqué que le groupe Lemon avait exploité cette technique pour flasher les appareils afin de les infecter avec des logiciels malveillants Guerilla.
On ne sait toujours pas comment les acteurs de la menace ont réussi à infecter les appareils pré-expédiés. Pourtant, après avoir reçu de nombreux rapports concernant les infections de logiciels malveillants Guerilla dans les téléphones nouvellement achetés, les chercheurs de Trend Micro ont analysé les images ROM des appareils pour trouver le logiciel malveillant.
Sur les appareils infectés, le logiciel malveillant installe divers plugins servant différentes fonctionnalités telles que l’interception des messages SMS, la configuration du proxy inverse à partir de l’appareil infecté, le détournement de sessions WhatsApp, la collecte de données Facebook et les installations silencieuses d’autres applications.
Les logiciels malveillants ont infecté les utilisateurs d’Android dans le monde entier
En ce qui concerne le groupe Lemon, Trend Micro a expliqué qu’il cible principalement les entreprises et les annonceurs de mégadonnées, obtenant ainsi des informations sur les cibles potentielles qu’il peut infecter avec ses logiciels malveillants.
Par exemple, lors d’une récente campagne, les acteurs de la menace ont infecté environ 8,9 millions d’appareils Android, y compris des smartphones, des montres intelligentes, des boîtiers TV Android et des téléviseurs intelligents.
Ces appareils infectés ont ensuite ciblé des utilisateurs dans plus de 180 pays, dont les États-Unis, l’Indonésie, la Thaïlande, l’Inde, l’Argentine, l’Afrique du Sud, l’Angola, les Philippines, le Mexique et la Russie. Les chercheurs ont pu identifier environ 490 000 numéros mobiles différents associés aux OTP générés pour les activités SMS du groupe Lemon.
Les chercheurs ont également partagé les détails à propos de cette campagne qui semble se poursuivre depuis cinq ans lors de la récente conférence Black Hat Asia de mai 2023.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire