Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
Мы в VK: https://vk.com/darkwebex