Cybercrime-organisatie Lemon Group heeft miljoenen Androidtelefoons en andere apparatuur van malware voorzien nog voordat deze bij de gebruiker terecht zijn gekomen. Anti-virusbedrijf Trend Micro heeft hier onlangs een presentatie over gegeven op de Black Hat Asia 2023 Conference in Singapore.
Guerilla
De kwaadaardige software, Guerilla genaamd, kan onder andere sms-berichten onderscheppen en uitlezen. Ook kan de malware toegang tot de WhatsApp- en Facebook-app van de gebruiker krijgen en vervolgens ongewenste berichten versturen en de telefoon als proxy gebruiken. Geïnfecteerde toestellen worden ook ingezet voor advertentiefraude.
Meer dan vijftig verschillende Android-images
Hoe de criminelen erin slagen Androidtelefoons in zo’n vroeg stadium te infecteren, heeft Trend Micro niet gezegd. Het Japans multinationaal bedrijf voor cyberbeveiligingssoftware heeft ook niet duidelijk gemaakt om welke telefoons, fabrikanten of modellen het gaat. Wel heeft het bedrijf laten weten dat het meer dan vijftig verschillende Android-images van verschillende leveranciers heeft gevonden met de malware.
Smart watches en tv’s
Guerilla bevindt zich in een aangepaste library die onderdeel is van de Android-image. De malware kan vervolgens aanvullende malware downloaden en uitvoeren. Volgens Trend Micro zijn miljoenen apparaten ermee geïnfecteerd: niet alleen telefoons maar ook smart watches en tv’s.
Klik hier voor het bericht van Trend Micro.