Près de 9 millions d’appareils Android dans le monde sont en danger à cause du malware Guerrilla. Des chercheurs expliquent dans un rapport l’impact qu’a ce malware et les dangers qu’il représente pour les utilisateurs.
Des millions d’appareils Android sont vendus aux utilisateurs du monde entier avec un malware caché. Ce virus baptisé Guerrilla est particulièrement dangereux. Il n’attaque pas seulement les smartphones, mais aussi les montres connectées, les téléviseurs, les boîtiers TV, etc. On sait d’ailleurs déjà que des boîtiers Android TV sont vendus à prix réduit sur Amazon car ils sont bardés de malwares prêts à passer à l’attaque. Des chercheurs expliquent maintenant dans un nouveau rapport que près de 9 millions d’appareils Android (8,9 millions plus précisément) sont visés par le malware Guerrilla.
Le malware Guerrilla qui est préinstallé sur des millions d’appareils Android à l’insu des utilisateurs est développé par Lemon Group, l’une des organisations de cybercriminalité les plus connues dans le monde. Le virus vise les utilisateurs du monde entier, mais les 10 pays les plus touchés sont les États-Unis, l’Inde, l’Argentine, l’Angola, l’Indonésie, le Mexique, les Philippines, la Russie, l’Afrique du Sud et la Thaïlande.
À lire aussi > Cette application Android en tête de sa catégorie cache un malware, supprimez-la immédiatement !
Le malware Guerrilla installe des plugins pour voler les informations des appareils Android infectés
Lemon Group se sert de son malware pour installer des plugins supplémentaires sur les appareils Android des victimes. Chaque plugin de Guerrilla a un rôle bien précis. Ils servent ainsi à intercepter les mots de passe et codes de vérification envoyés par SMS, à installer des applications tierces, à configurer un proxy inverse à partir de l’appareil infecté, à détourner des sessions WhatsApp, etc.
Avec son malware qui infecte des millions d’appareils Android, Lemon Group peut générer d’importantes sources de revenus. Il peut vendre des services de proxy, offrir des services de comptes vérifiés par SMS, vendre des comptes compromis, diffuser de fausses publicités et prendre le contrôle des ressources du réseau.
Par exemple, l’entreprise Trend Micro spécialisée dans la cybersécurité explique que le malware Guerrilla « permet à Lemon Group de surveiller les clients qui peuvent être infectés par d’autres applications sur lesquelles s’appuyer, par exemple en se concentrant uniquement sur l’affichage de publicités aux utilisateurs d’applications de certaines régions ». D’ailleurs, des chercheurs chinois ont découvert un nouveau malware simule une empreinte digitale pour accéder à votre smartphone.
Source : 91mobiles
À lire aussi > Comment se débarrasser des bloatwares sur votre smartphone Android ?