Les logiciels malveillants de guérilla infectent des millions d’appareils Android avant qu’ils ne soient vendus. Les attaquants ont accès aux mots de passe, aux messages et plus encore.
À l’ère d’aujourd’hui, où nous dépendons de plus en plus de la technologie, de plus en plus de dangers se cachent dans le cyberespace. Une menace actuelle est le malware de guérilla, que les cybercriminels utilisent pour infecter des millions d’appareils Android avec des malwares avant qu’ils ne soient vendus.
Également connu sous le nom de Durian Cloud SMS, ce malware développé par le groupe de piratage Lemon Group est capable d’effectuer diverses activités malveillantes telles que : B. intercepter des messages ou espionner des mots de passe.
Malware de guérilla – l’infection silencieuse
Généralement, les appareils sont infectés par des logiciels malveillants après avoir été mis en service par l’utilisateur. Cependant, les logiciels malveillants de guérilla sont différents. Il est déjà sur les appareils Android avant qu’ils ne soient vendus.
Une enquête menée par le fournisseur de cybersécurité Trend Micro montre que Lemon Group a infecté au moins 9 millions d’appareils avant l’expédition. Les smartphones sont particulièrement touchés, mais aussi les montres connectées et les téléviseurs de divers fabricants.
Le logiciel malveillant s’est répandu dans plusieurs régions, l’Asie du Sud-Est et l’Europe de l’Est étant particulièrement touchées.
Le mode d’infection n’est pas clair
Trend Micro ne fournit pas d’informations spécifiques sur les appareils ou les fabricants touchés par le malware de guérilla. Les voies d’infection restent également dans l’obscurité. Une source possible d’attaque, cependant, pourrait être la compromission de la chaîne d’approvisionnement.
Cela signifie que le logiciel malveillant pénètre dans les appareils pendant le processus de fabrication ou de distribution. Une autre possibilité est la manipulation de logiciels tiers ou de mises à jour de micrologiciels. De plus, le groupe de hackers aurait pu faire entrer clandestinement des initiés dans la chaîne de production ou de distribution.
Caractéristiques des logiciels malveillants de guérilla
Une fois actif, le malware télécharge des plugins plus fonctionnels sur les commandes du groupe de pirates. Ces plugins permettent au logiciel malveillant d’effectuer diverses activités malveillantes.
Il s’agit notamment d’espionner les mots de passe, d’envoyer des messages SMS, d’intercepter les messages entrants et d’afficher des publicités intrusives sur l’appareil.
Le malware de guérilla accède même aux cookies du navigateur Web, permettant aux pirates de prendre le contrôle des comptes d’utilisateurs. De plus, le logiciel malveillant peut installer ou supprimer silencieusement des applications en arrière-plan.
Menace sérieuse pour des millions d’appareils Android dans le monde
Le malware de guérilla constitue une menace sérieuse pour des millions d’appareils Android dans le monde. Le malware est placé sur les appareils avant qu’ils ne soient vendus. Il permet aux attaquants d’accéder aux données sensibles et aux fonctions des terminaux infectés.
Les fabricants, les sociétés de sécurité et les utilisateurs doivent être vigilants et prendre les mesures appropriées pour lutter contre ces menaces.