Descubren una campaña masiva de malware precargado para Android, que afecta a millones de personas

Investigadores de Trend Micro han descubierto una campaña masiva de ciberdelincuencia que ha infectado casi 9 millones de dispositivos basados en Android con malware precargado.

El hardware afectado incluye teléfonos móviles, relojes (incluidos dispositivos para niños), descodificadores y televisores.

Trend Micro lleva vigilando al grupo -al que ha bautizado como Lemon Group, por el nombre de uno de sus dominios maliciosos- desde febrero de 2022. Desde entonces, el grupo se ha rebautizado como Durian Cloud SMS, pero gran parte de su infraestructura sigue siendo la misma.

Aunque Trend Micro no ha confirmado exactamente cómo el grupo está infectando los dispositivos, ha encontrado más de 50 ROMs infectadas, cada una con cargadores de malware.

«Hemos identificado más de 50 imágenes diferentes de diversos proveedores con cargadores iniciales», afirma Trend Micro en una entrada de su blog. «Las versiones más recientes de los cargadores utilizan técnicas sin archivos al descargar e inyectar otras cargas útiles».

«Comparando nuestro número analizado de dispositivos con el supuesto alcance de Lemon Group de 8,9 millones, es muy probable que más dispositivos hayan sido pre-infectados pero no hayan intercambiado comunicación con el servidor C&C, no hayan sido utilizados o activados por el actor de la amenaza, o aún no hayan sido distribuidos al país o mercado objetivo», dijo Trend Micro.

El malware precargado es capaz de interceptar SMS, incluidos específicamente los que podrían compartir contraseñas de un solo uso de varias aplicaciones de redes sociales, incluida Facebook, así como configurar un proxy inverso para aprovechar los recursos de red del dispositivo. Puede recopilar datos de Facebook, como listas de amigos y direcciones de correo electrónico, y también puede secuestrar sesiones de WhatsApp para enviar sus propios mensajes, con el fin de impulsar las plataformas de marketing de Lemon Group.

El malware también puede lanzar anuncios mientras se ejecutan aplicaciones oficiales y es capaz de instalar más aplicaciones de forma silenciosa.

Trend Micro cree que Lemon Group podría controlar dispositivos en más de 180 países, siendo los tres primeros Estados Unidos, México e Indonesia.

Con información de Europa Press.

Big HeadZi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.