Nhóm tin tặc Lemon Group phát tán mã độc Guerilla trên gần 9 triệu thiết bị Android  

Một nhóm tin tặc có tên là Lemon Group đã phát tán mã độc Guerilla trên gần 9 triệu thiết bị Android, bao gồm điện thoại, đồng hồ, tivi thông minh. Mã độc này được cài vào thiết bị Android trước khi chúng được sử dụng. 

Mã độc Guerilla cho phép tin tặc tấn công chiếm quyền điều khiển các phiên WhatsApp, chặn OTP từ SMS và thiết lập reverse proxy từ thiết bị bị nhiễm. Guerilla được sử dụng để kiếm tiền thông qua quảng cáo và gian lận click. 

Lemon Group đã lây nhiễm gần 9 triệu thiết bị trên 180 quốc gia, đặc biệt là khu vực Đông Nam Á và Đông Âu như: Mỹ, Mexico, Indonesia, Thái Lan và Nga.   

Các nhà phân tích của Trend Micro đã phát hiện ra Lemon Group sử dụng nhiều cách để thực hiện phát tán mã độc, trong đó bao gồm tấn công vào các chuỗi cung ứng, xâm nhập vào các phần mềm bên thứ ba, tấn công vào quy trình cập nhật firmware. 

Trend Micro cũng đã xác định hơn 50 ROM khác nhau đã bị nhiễm một số trình tải mã độc nhằm vào các nhà cung cấp thiết bị Android khác nhau. 

Nguồn: Bleeping Computer