Guerrilla 惡意軟件目標全球近 900 萬台 Android 設備,包括智能手機、手錶、電視和電視盒。該惡意軟件由最臭名昭著的網絡犯罪組織之一 Lemon Group 分發。
小工具總是有感染惡意軟件的風險,我們偶爾會聽說一種新的惡意軟件針對用戶。最近,McAfee 研究人員警告用戶盡快刪除 38 款 Android 遊戲,因為它們在後台運行廣告。現在,在新加坡舉行的 BlackHat Asia 會議已經說明了 Guerrilla 惡意軟件的影響。
Guerrilla 惡意軟件由 Lemon Group 開發,已經影響了 890 萬 Android 用戶。該惡意軟件主要用於從 SMS 攔截一次性密碼、加載額外的有效負載、從受感染的設備設置反向代理、劫持 WhatsApp 會話等。
Guerrilla 惡意軟件針對全球近 900 萬 Android 用戶
該報告繼續指出,Guerrilla 惡意軟件已針對來自各大洲的用戶。然而,受影響最大的 10 個國家是印度、阿根廷、安哥拉、印度尼西亞、墨西哥、菲律賓、俄羅斯、南非、泰國和美國。
此外,用於這次攻擊的一些基礎設施和方法匹配 Triada 木馬操作,該操作發生在 2016 年,目標是 42 款安卓手機。據說這次襲擊是由檸檬集團再次進行的。該小組後來更名為 Durian Cloud SMS,但其方法和架構保持不變。
據報導,已在 50 個不同的 ROM 上發現了 Guerrilla 惡意軟件,這些 ROM 已被重新刷寫。該惡意軟件還針對各種 Android 設備製造商。
Guerrilla 惡意軟件的工作方式簡單但棘手。它首先在設備上安裝額外的插件。每個插件執行特定任務,例如攔截通過 SMS 發送的密碼、建立反向代理或安裝額外的應用程序。
通過感染受害者的設備,Lemon Group 可以通過偽造廣告、接管來賺取大量金錢網絡資源、出售受感染的帳戶、出售代理服務以及提供短信電話驗證帳戶 (PVA) 服務。
