Lemon Group

Lemon Group y el Ciberdelito: Millones de Teléfonos Android Preinfectados

| Por | 2 minutos de lectura

Tabla de Contenidos

Introducción: El Origen del Peligro Cibernético

Android Infectado

Los hackers están en constante búsqueda de nuevas formas de explotar la tecnología para su beneficio. El riesgo de la cadena de suministro es una de las principales amenazas que enfrentamos hoy en día. La empresa de delitos cibernéticos, conocida como Lemon Group, ha descubierto una forma de manipular millones de smartphones Android preinfectados para llevar a cabo sus operaciones maliciosas.

Lemon Group ha convertido estos dispositivos en proxies móviles, usando herramientas sofisticadas para robar y vender mensajes de SMS, cuentas de redes sociales y cuentas de mensajería en línea. Este método también se utiliza para la monetización a través de anuncios y fraude de clics, según informa la firma de ciberseguridad Trend Micro.

Lemon Group: Expandiendo sus Horizontes

Mapa Lemon Group

No menos de 8.9 millones de dispositivos Android, principalmente de bajo costo, han sido comprometidos por esta actividad, con la mayoría de las infecciones localizadas en países como Estados Unidos, México, Indonesia, Tailandia, Rusia, Sudáfrica, India, Angola, Filipinas y Argentina.

Los investigadores Fyodor Yarochkin, Zhengyu Dong, Vladimir Kropotov y Paul Pajares presentaron estos hallazgos en la conferencia Black Hat Asia, celebrada en Singapur. Según ellos, los actores de amenaza están expandiéndose a otros dispositivos IoT basados en Android, como televisores inteligentes, cajas de televisión de Android, sistemas de entretenimiento e incluso relojes para niños.

Guerilla: La Herramienta Preferida de Lemon Group

Malware

Más de 50 marcas de dispositivos móviles han sido comprometidas por una cepa de malware conocida como Guerilla. Este software malicioso, documentado por primera vez por Sophos en 2018, tiene la capacidad de interceptar mensajes de SMS que contienen contraseñas únicas (OTP) asociadas con varias plataformas en línea.

Este malware se usa para evitar la verificación basada en SMS y anunciar números de teléfono virtuales a granel, que pertenecen a usuarios desprevenidos de los teléfonos Android infectados. Estos números se venden luego para crear cuentas en línea, lo que puede resultar en fraude a gran escala.

Conclusión: La Importancia de la Seguridad Cibernética

El engaño puede ser una poderosa herramienta para detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia de confianza cero. Es importante tomar medidas preventivas y mantenerse actualizado sobre las últimas amenazas de seguridad para protegerse contra los ciberdelincuentes.

Mustand-Panda

Articulo Similar: Operación Mustang Panda: Ataques sofisticados contra asuntos exteriores europeos

Debe leer

Deja un comentario