Guerrilla-haittaohjelma on kohdistettu lähes 9 miljoonaa Android-laitetta maailmanlaajuisesti, mukaan lukien älypuhelimet, kellot, televisiot ja televisiolaatikot. Haittaohjelmaa jakelee Lemon Group, joka on yksi pahamaineisimmista tietoverkkorikollisjärjestöistä.
Videot ovat aina vaarassa saada haittaohjelmatartunnan, ja silloin tällöin kuulemme uudesta haittaohjelmasta, joka kohdistuu käyttäjiä. Äskettäin McAfeen tutkijat varoittivat käyttäjiä poistamaan 38 Android-peliä mahdollisimman pian, koska ne näyttivät mainoksia taustalla. Nyt BlackHat Asia-konferenssi Singaporessa on havainnollistanut Guerrilla-haittaohjelmien vaikutuksia.
Guerrilla-haittaohjelman on kehittänyt Lemon Group, ja se on vaikuttanut 8,9 miljoonaan Android-käyttäjään. Haittaohjelmaa käytetään pääasiassa kertaluonteisten salasanojen sieppaamiseen tekstiviesteistä, lisäkuormien lataamiseen, käänteisen välityspalvelimen asettamiseen tartunnan saaneelta laitteelta, WhatsApp-istuntojen kaappaamiseen jne.
Guerrilla-haittaohjelmat kohdistuvat lähes 9 miljoonaan Android-käyttäjään maailmanlaajuisesti
Raportin mukaan Guerrilla-haittaohjelmat ovat kohdistaneet käyttäjiä kaikilta mantereilta. Kymmenen eniten kärsinyttä maata ovat kuitenkin Intia, Argentiina, Angola, Indonesia, Meksiko, Filippiinit, Venäjä, Etelä-Afrikka, Thaimaa ja Yhdysvallat.
Lisäksi osa tässä hyökkäyksessä käytetystä infrastruktuurista ja menetelmistä vastaavat Triada troijalaista toimintaa, joka tapahtui vuonna 2016 ja kohdistui 42 Android-puhelinmalliin. Lemon Groupin sanotaan tekevän hyökkäyksen uudelleen. Tämä ryhmä muutti myöhemmin nimekseen Durian Cloud SMS, mutta sen menetelmät ja arkkitehtuuri säilyivät ennallaan.
Tiedosto kertoo, että Guerrilla-haittaohjelma on löydetty 50 eri ROM:ista, jotka oli päivitetty uudelleen. Haittaohjelma kohdistuu myös useisiin Android-laitteiden valmistajiin.
Guerrilla-haittaohjelman toimintatapa on yksinkertainen mutta hankala. Se asentaa ensin lisälaajennukset laitteisiin. Jokainen laajennus suorittaa tietyn tehtävän, kuten sieppaa tekstiviestillä lähetetyt salasanat, muodostaa käänteisen välityspalvelimen tai asentaa ylimääräisiä sovelluksia.
Tarvittamalla uhrien laitteita Lemon Group voi ansaita paljon rahaa väärentämällä mainoksia ja ottamalla vallan. verkkoresursseja, vaarantuneiden tilien myyntiä, välityspalvelinpalvelujen myyntiä ja SMS Phone Verified Accounts (PVA)-palveluiden tarjoamista.