Μια μεγάλη επιχείρηση εγκλήματος στον κυβερνοχώρο που παρακολουθείται ως «Lemon Group» φέρεται να έχει προεγκατεστημένο κακόβουλο λογισμικό γνωστό ως «Guerilla» σε σχεδόν 9 εκατομμύρια smartphone, ρολόγια, τηλεοράσεις και TV box που βασίζονται σε Android.
Η «Lemon Group» χρησιμοποιεί την «Guerilla» για φόρτωση πρόσθετων ωφέλιμων φορτίων, υποκλοπή κωδικών πρόσβασης μιας χρήσης από SMS, ρύθμιση αντίστροφου διακομιστή μεσολάβησης από τη μολυσμένη συσκευή, παραβίαση συνεδριών WhatsApp και πολλά άλλα.
Σύμφωνα με έκθεση της Trend Micro, οι αναλυτές της οποίας ανακάλυψαν τη μαζική εγκληματική επιχείρηση και παρουσίασαν λεπτομέρειες για αυτήν στο BlackHat Asia , ορισμένες από τις υποδομές των επιτιθέμενων επικαλύπτονται με το trojan Triada λειτουργία από το 2016.
Το Triada ήταν ένα τραπεζικό trojan που βρέθηκε προεγκατεστημένο σε 42 μοντέλα smartphone Android από κινεζικές μάρκες χαμηλού κόστους που πωλούν τα προϊόντα τους παγκοσμίως.
Η Trend Micro λέει ότι αποκάλυψε για πρώτη φορά το Lemon Group τον Φεβρουάριο του 2022 και αμέσως μετά, η ομάδα φέρεται να μετονομάστηκε με το όνομα “Durian Cloud SMS”. Ωστόσο, η υποδομή και η τακτική των επιτιθέμενων παρέμειναν αμετάβλητες.
“Ενώ εντοπίσαμε έναν αριθμό επιχειρήσεων που κάνει η Lemon Group για μεγάλες εταιρείες δεδομένων, μάρκετινγκ και διαφήμισης, η κύρια δραστηριότητα περιλαμβάνει τη χρήση μεγάλων δεδομένων: Ανάλυση τεράστιων ποσοτήτων δεδομένων και των αντίστοιχων χαρακτηριστικών των αποστολών κατασκευαστών, λαμβάνεται διαφορετικό διαφημιστικό περιεχόμενο από διαφορετικούς χρήστες σε διαφορετικές χρονικές στιγμές και τα δεδομένα υλικού με λεπτομερή ώθηση λογισμικού», εξηγεί η αναφορά Trend Micro.
