Una empresa de cibercrimen identificada como «Lemon Group» ha preinstalado un malware conocido como Guerilla en 8,9 millones de dispositivos Android, desde smartphones hasta teléfonos inteligentes o televisores.
De acuerdo a un informe publicado por Trend Micro, estos actores maliciosos pueden usar este malware para propagar cargas maliciosas adicionales, interceptar contraseñas a través de SMS o incluso comprometer sesiones de aplicaciones como WhatsApp.
El malware Guerilla provocan que los dispositivos se conviertan en un proxy móvil, una herramienta destinada a robar y vender cuentas de mensajes online, SMS y redes sociales y monetizarlos a través de anuncios y fraudes a través de enlaces.
Estas funcionalidades permiten al grupo cibercriminal establecer una estrategia de monetización que podría incluir vender cuentas comprometidas, entre otros fraudes.
Sus analistas descubrieron esta banda cibercriminal que desde 2018 opera como una empresa, con una amplia infraestructura y recursos. Mostraron los resultados de la investigación en la reciente conferencia de BlackHat en Asia.
Especializados en big data, marketing… y cibercrimen
Los analistas explican que la manera en la que pueden haber logrado este nivel de dispositivos comprometidos puede ser mediante ataques a la cadena de suministro, software de terceros comprometidos o procesos de actualización de firmware vulnerados.
Han especificado asimismo que los dispositivos que han analizado han sido reseteados con nuevas ROM. Los analistas identificaron 50 tarjetas de memoria diferentes infectadas con los precursores del malware, de distintos fabricantes de dispositivos Android.
La profesionalización del cibercrimen es un hecho advertido por los profesionales en ciberseguridad, que en el caso de Lemon Group se hace aún más patente.
«Hemos identificado que Lemon Group tiene negocios para empresas de big data, marketing y publicidad. Su principal negocio involucra el uso de big data: analizan cantidades masivas de datos, y las características de los envíos de los fabricantes, diferentes contenidos de publicidad recibidos por los usuarios y detalles del hardware».
El tamaño del mercado de dispositivos móviles se espera que supere en todo el mundo los 18 billones de dispositivos en 2025, motivo por el cual los grupos dedicados a la ciberdelincuencia traten de buscar rentabilidad en esta industria.
Lemon Group ya era conocido por haber creado el troyano «Triada», que fue descubierto preinstalado en 42 modelos de Android en marcas low cost vendidas en todo el mundo.
