Sicurezza Informatica

Attacco alla supply chain, milioni i dispositivi Android compromessi

da Salvatore Lombardo
scritto da Salvatore Lombardo 0 commenti 2 minuti leggi

Secondo Trend Micro, dietro un attacco alla supply chain che sfrutta il malware Guerrilla preinstallato sui dispositivi mobili, ci sarebbe Lemon Group una vera e propria impresa criminale che nel frattempo avrebbe cambiato nome in Durian Cloud SMS.

Manomissione supply Chain

Lemon Group, si legge nel rapporto, entrerebbe nella catena produttiva e di vendita dei dispositivi come fornitore di terze parti nelle produzioni firmware per cercare di aggiungere funzionalità extra alle immagini di sistema Android. Sarebbero coinvolti da questa manomissione non solo dispositivi economici e marchi sconosciuti ma anche fornitori e OEM noti.

L’infezione trasforma questi dispositivi in ​​proxy mobili, strumenti per il furto e la vendita di messaggi SMS, social media e account di messaggistica online e monetizzazione tramite pubblicità e click fraudolenti”, ha affermato la società di sicurezza informatica Trend Micro .

I plug-in malevoli

Diversi sarebbero i plug-in malevoli installati sui dispositivi infetti e controllati dal gruppo criminale. Scopo ultimo l’analisi di big data per generare opportunità di marketing e monitorare i propri clienti infettandoli ulteriormente con altre applicazioni malevole:

  • SMS Plug-in, per intercettare via SMS password monouso (OTP). Ciò consentirebbe di registrare massivamente account spam, falsi account social media e altre azioni dannose.
  • WA Plug-in, per dirottare le sessioni WhatsApp e inviare messaggi indesiderati.
  • Splash Plugin, per inviare annunci inaspettati durante l’avvio di app ufficiali sui propri dispositivi.
  • Silent plug-in per eseguire l’installazione silenziosa e avvio di app specifiche.
image 290
Plug-in impiegati da Lemon Group (Fonte Trend Micro)

A rischio anche la privacy degli utenti

Alla conferenza Black Hat Asia 2023 di maggio, i ricercatori Trend Micro hanno puntato i riflettori sul panorama delle minacce presentando una ricerca completa anche su altri sistemi utilizzati dagli attori malevoli, i canali di monetizzazione e gruppi Telegram.

Al momento, si conterebbero in più di 180 paesi oltre 8 milioni di dispositivi affetti dal problema discusso, ma i numeri potrebbero essere ragionevolmente più alti (sarebbero coinvolti anche Smart TV e dispositivi Android di vario tipo).

Annunci

Forti le preoccupazioni non solo per la sicurezza dei dispositivi mobili ma anche per la privacy degli utenti. Possibili il furto di dati personali, l’accesso non autorizzato e il controllo remoto dei device.

image 291
Distribuzione dei dispositivi infetti (Fonte Trend Micro)
Potreste Essere Interessati

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara