มัลแวร์ Guerrilla ได้กำหนดเป้าหมาย อุปกรณ์ Android เกือบ 9 ล้านเครื่องทั่วโลก รวมถึงสมาร์ทโฟน นาฬิกา ทีวี และกล่องทีวี มัลแวร์นี้จัดจำหน่ายโดย Lemon Group ซึ่งเป็นหนึ่งในองค์กรอาชญากรรมทางไซเบอร์ที่โด่งดังที่สุด
แกดเจ็ตมักจะเสี่ยงต่อการติดมัลแวร์ และนานๆ ครั้ง เราจะได้ยินเกี่ยวกับมัลแวร์ตัวใหม่ที่กำหนดเป้าหมาย ผู้ใช้ เมื่อเร็ว ๆ นี้ นักวิจัยของ McAfee เตือนผู้ใช้ให้ลบเกม Android 38 เกมโดยเร็วที่สุด เนื่องจากพวกเขากำลังแสดงโฆษณาอยู่เบื้องหลัง ตอนนี้ การประชุม BlackHat Asia ในสิงคโปร์ได้แสดงให้เห็นผลกระทบของมัลแวร์ Guerrilla
มัลแวร์ Guerrilla ได้รับการพัฒนาโดย Lemon Group และส่งผลกระทบต่อผู้ใช้ Android 8.9 ล้านคน โดยหลักแล้วมัลแวร์จะใช้เพื่อสกัดกั้นรหัสผ่านแบบใช้ครั้งเดียวจาก SMS โหลดเพย์โหลดเพิ่มเติม ตั้งค่าพร็อกซีย้อนกลับจากอุปกรณ์ที่ติดไวรัส ไฮแจ็กเซสชัน WhatsApp เป็นต้น
มัลแวร์ Guerrilla กำหนดเป้าหมายผู้ใช้ Android เกือบ 9 ล้านคนทั่วโลก
รายงานยังกล่าวต่อไปว่ามัลแวร์ Guerrilla กำหนดเป้าหมายผู้ใช้จากทุกทวีป อย่างไรก็ตาม ประเทศที่ได้รับผลกระทบ 10 อันดับแรก ได้แก่ อินเดีย อาร์เจนตินา แองโกลา อินโดนีเซีย เม็กซิโก ฟิลิปปินส์ รัสเซีย แอฟริกาใต้ ไทย และสหรัฐอเมริกา
นอกจากนี้ โครงสร้างพื้นฐานและวิธีการบางส่วนที่ใช้สำหรับการโจมตีครั้งนี้ ตรงกับการทำงานของโทรจัน Triada ซึ่งเกิดขึ้นในปี 2559 และกำหนดเป้าหมายโทรศัพท์ Android 42 รุ่น การโจมตีกล่าวกันว่าจะทำอีกครั้งโดยเลมอนกรุ๊ป กลุ่มนี้เปลี่ยนชื่อเป็น Durian Cloud SMS ในเวลาต่อมา แต่วิธีการและสถาปัตยกรรมยังคงไม่เปลี่ยนแปลง
ร้านแจ้งว่าพบมัลแวร์ Guerrilla ใน ROM ที่แตกต่างกัน 50 รายการที่ได้รับการแฟลชใหม่ มัลแวร์ยังกำหนดเป้าหมายไปยังผู้ผลิตอุปกรณ์ Android หลายราย
วิธีการทำงานของ Guerrilla Malware นั้นเรียบง่ายแต่ยุ่งยาก ก่อนอื่นจะติดตั้งปลั๊กอินเพิ่มเติมบนอุปกรณ์ ปลั๊กอินแต่ละตัวทำงานบางอย่าง เช่น ดักจับรหัสผ่านที่ส่งมาทาง SMS สร้างพร็อกซีย้อนกลับ หรือติดตั้งแอปพลิเคชันเพิ่มเติม
โดยการแพร่เชื้อไปยังอุปกรณ์ของเหยื่อ Lemon Group สามารถทำเงินได้มากมายด้วยการปลอมแปลงโฆษณา เข้าครอบครอง ทรัพยากรเครือข่าย ขายบัญชีที่ถูกบุกรุก ขายบริการพร็อกซี และเสนอบริการ SMS Phone Verified Accounts (PVA)
