O agente de ameaça conhecido como Lemon Group, está aproveitando milhões de smartphones Android pré-infectados em todo o mundo para realizar suas operações maliciosas, apresentando riscos significativos à cadeia de suprimentos.

A infecção transforma esses dispositivos em proxies móveis, ferramentas para roubar e vender mensagens SMS, mídias sociais e contas de mensagens online e monetização por meio de anúncios e cliques fraudulentos.

As infecções estão espalhadas globalmente em mais de 180 países, com mais de 50 marcas de dispositivos móveis comprometidos por uma cepa de malware chamada Guerilla.

O malware foi documentado pela Sophos em 2018, quando descobriu 15 aplicativos carregados na Play Store que continham funcionalidades para se envolver em fraudes de cliques e atuar como backdoor.

Os pesquisadores não revelaram o modus operandi exato de como os dispositivos são infectados com o firmware trojanizado contendo Guerilla, como são vendidos no mercado e quais marcas são afetadas.

Sindicato do cibercrime infectou mais de 8,9 milhões de dispositivos Android em todo o mundo

Apple emite patches de emergência para 3 novas vulnerabilidades de Zero Day

Cibercriminosos utilizam ChatGPT e Midjourney para enganar usuários

Google anuncia esta semana o lançamento de uma atualização de segurança para o Chrome

Cibercriminosos estão abusando do console serial do Azure

EUA oferecem recompensa de US$ 10 milhões pela captura de cibercriminoso

Malware CLR SqlShell visa servidores SQL para implantação e ransomware

CISA adicionou várias falhas relacionadas ao sistema Linux em seu catálogo de vulnerabilidades exploradas conhecidas

Cibercriminosos invadem sistemas do INSS causando um prejuízo de R$ 1 bilhão

RA Group ransomware atinge organizações dos EUA e Coréia do Sul