Guerrilla恶意软件已将全球近900万台Android设备作为目标，包括智能手机、手表、电视和电视盒。该恶意软件由LemonGroup分发，LemonGroup是最臭名昭著的网络犯罪组织之一。

小工具总是有感染恶意软件的风险，我们偶尔会听说一种针对用户的新恶意软件。最近，McAfee研究人员警告用户尽快删除38款Android游戏，因为它们在后台运行广告。现在，在新加坡举行的BlackHatAsia会议展示了Guerrilla恶意软件的影响。

Guerrilla恶意软件由LemonGroup开发，影响了890万Android用户。该恶意软件主要用于从SMS拦截一次性密码、加载额外的有效负载、从受感染的设备设置反向代理、劫持WhatsApp会话等。

Guerrilla恶意软件针对全球近900万Android用户

该报告继续指出，Guerrilla恶意软件针对来自各大洲的用户。然而，受影响最大的10个国家是印度、阿根廷、安哥拉、印度尼西亚、墨西哥、菲律宾、俄罗斯、南非、泰国和美国。

此外，用于此攻击的一些基础设施和方法与Triada木马操作相匹配，该操作发生在2016年，目标是42款安卓手机。据说这次袭击是由柠檬集团再次进行的。这个小组后来更名为榴莲云短信，但其方法和架构没有改变。

该媒体称，已在50个不同的ROM上发现了Guerrilla恶意软件，这些ROM已被重新刷新。该恶意软件还针对各种Android设备制造商。

Guerrilla恶意软件的工作方式简单但棘手。它首先在设备上安装额外的插件。每个插件都执行特定任务，例如拦截通过SMS发送的密码、建立反向代理或安装额外的应用程序。

通过感染受害者的设备，LemonGroup可以通过伪造广告、接管网络资源、出售受感染的帐户、出售代理服务以及提供短信电话验证帐户(PVA)服务来赚取大量金钱。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：恶意软件设备Android