Компания Trend Micro обнаружила предустановленное вредоносное ПО Guerrilla в примерно 9 миллионах смартфонов. Приложение попало на устройства вследствие действий хакерской группировки Lemon Group.
Компании-ритейлеры, подконтрольные Lemon Group, получали смартфоны от производителей и устанавливали на них свою прошивку (ROM). Она была модифицирована таким образом, чтобы собирать пользовательские данные. Однако ПО Guerrilla не только собирает и отправляет рекламную информацию, но и может использоваться для вредоносных действий, включая:
• Перехват СМС;
• Настройка обратного прокси;
• Сбор данных приложений;
• Захват WhatsApp;
• Показ персонализированной рекламы и встраивание её в приложения без рекламы.
По словам Trend Micro, большинство запросов к серверам Lemon Group было из США, Мексики, Индии и России.
![Вредоносное ПО предустановлено на 9 млн смартфонов по всему миру – в том числе и в России](https://sun9-44.userapi.com/impg/h3sghKsBqi17pbOGcsNK7XGMl-Gk8HXLvl86ug/z5a0OZyUCMI.jpg?size=1200x860&quality=96&sign=d23ae2aa900e21cfcc3c19cd805e5e6f&c_uniq_tag=9wXBHpzLw7DozV_dqsULpgq-NDU7ign1tBLPBHuxkoQ&type=album)
Мы в VK: https://vk.com/darkwebex