Lemon Group网络犯罪集团利用恶意软件攻击全球Android设备

关键点摘要

事件概述：Lemon Group黑客组织利用Guerilla恶意软件，预先感染了近900万部Android设备。设备类型：受影响设备包括智能手机、电视、电视盒子和手表，遍布180个国家。主要影响区域：美国、墨西哥、俄罗斯、印度尼西亚和泰国。恶意软件功能：可实现额外负载交付、反向代理创建和WhatsApp会话劫持。技术细节：Guerilla恶意软件与Triada银行木马有部分基础设施重叠，能够感染超过50种Android设备ROM。

据BleepingComputer报道，Lemon Group网络犯罪组织已通过Guerilla恶意软件预先感染近900万部包括智能手机、电视、电视盒子及手表在内的Android设备，影响范围遍及180个国家。这种恶意软件不仅可能导致额外的负载交付，还能创建反向代理和劫持WhatsApp会话。根据在BlackHat Asia会议上发布的Trend Micro报告，受影响设备主要集中在美国、墨西哥、俄罗斯、印度尼西亚和泰国。

clash配置购买网站

Lemon Group已部署初步恶意软件加载程序，并利用与Triada银行木马重叠的基础设施，在多种Android设备制造商的超过50个ROM上进行感染。研究人员还发现Guerilla恶意软件的主要插件功能具有获取一次性密码、建立反向代理、显示不需要的应用程序和安装更多APK的能力。

Trend Micro表示：“这次感染使这些设备变成了移动代理工具，可以用来盗取和出售短信、社交媒体和在线消息账户，同时通过广告和点击欺诈实现货币化。”

受害者应采取防护措施，及时更新设备系统，并审慎下载应用程序，以降低风险。如果您怀疑自己的设备受到了影响，建议及时咨询专业人士进行检查和修复。