Malveri ugrožavaju uređaje širom sveta, a posebno je ozbiljno kad do korisnika stignu zajedno s tek kupljenim telefonom, pametnim televizorom ili nekom drugom mašinom.
Skupina po imenu Lemon Group je malver Guerilla ubacila na preko devet miliona novih Android uređaja (telefona i televizora), što znači da su do korisnika stigli s posebnim malicioznim dodatkom. Malver pokreće dodatne maliciozne programe, presreće SMS poruke, posebno one koje sadrže jednokratne šifre za dvofaktorsku autentifikaciju, čita WhatsApp poruke, te radi mnoge druge loše stvari.
Nova operacija se dovodi u vezu s akcijom Triada iz 2016. godine, kada je 42 modela budžetskih Android telefona jedne kineske kompanije imalo unapred instaliran malver. Nije precizirano kako je napadačima uspelo da u telefone i televizore implementiraju firmware s Guerilla malverom, ali je primećeno da su inficirani uređaji imali dodatne ROM-ove.
Glavni Guerilla plugin pokreće dodatne, među njima i: SMS plugin, Proxy plugin Cookie plugin, Splash i Silent plugin. Svaki ima svoju funkciju, pa tako SMS plugin na primer presreće SMS poruke s jednokratnom šifrom za WhatsApp, JingDong i Facebook.
Sve što malver radi napadačima omogućava da maliciozne akcije monetizuju, a za sada su ugroženi kupci pomenutih uređaja iz Sjedinjenih Američkih Država, Meksika, Indonezije, Tajlanda i Rusije.
Izvor: Bleeping Computer
Tagovi: Android, Lemon Group, malver
