Quasi 9 milioni di smartphone, smartwatch e tv box Android sono stati “infettati” dal malware Guerrilla preinstallato sui dispositivi dalla cybergang Lemon Group. Una strategia che consente ai criminali di caricare payload aggiuntivi, intercettare password monouso dagli sms, accedere alle conversazioni di WhatsApp e molto altro ancora. A rivelarne i dettagli è la multinazionale giapponese Trend Micro, i cui ricercatori hanno scoperto che alcune delle infrastrutture utilizzate dai criminali si sovrappongono a quelle impiegate per la diffusione del trojan Triada a partire dal 2016, tanto da ipotizzare che le due attività siano in qualche modo legate tra loro. Avvalendosi di questi strumenti, i cybercriminali attaccano i dispositivi riprogrammandoli con nuove memorie Rom, trasformandoli così in “strumenti per il furto e la vendita di sms, account di social media e messaggistica online”.
Con una strategia ben studiata, quindi, la cybergang Lemon Group riesce a inserirsi nella catena di produzione o distribuzione dei prodotti, così da assicurarsi che abbiano il malware Guerrilla già preinstallato. In questo modo i criminali informatici sono certi di caricare sui dispositivi plug-in aggiuntivi dedicati all’esecuzione di funzionalità specifiche:
- Sms plug-in in grado di intercettare le password monouso per WhatsApp, JingDong e Facebook ricevute tramite sms;
- Proxy plugin, che imposta un proxy inverso dal telefono infetto consentendo ai cybercriminali di utilizzare le risorse di rete della vittima;
- Splash Plug-in, che mostra pubblicità intrusive alle vittime quando utilizzano le applicazioni installate sul dispositivo.
Grazie a questi e molti altri strumenti la gang Lemon Group si garantisce una strategia di monetizzazione diversificata che include, tra le altre cose, la vendita di account compromessi, l’offerta di servizi di installazione di app e la diffusione di pubblicità fraudolente. Così facendo, i criminali afferenti al gruppo riescono a controllare quasi 9 milioni di dispositivi Android sparsi in 180 paesi, con una concentrazione maggiore in Stati Uniti, Messico, Indonesia, Tailandia e Russia. Un dato piuttosto inquietante, che dimostra quanto sia l’attività criminale della cybergang, che finora ha operato indisturbata praticamente in tutto il mondo.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-05-19 10:57:04 ,