Les articles ci-dessous rapportent les activités d’un groupe de cybercriminels appelé Lemon Group qui a réussi à infecter des millions de téléphones à travers le monde. Ils ont utilisé une méthode sophistiquée d’attaque par SMS afin de déployer un logiciel malveillant sur les appareils ciblés.
La technique utilisée par Lemon Group implique l’envoi de SMS contenant des liens malveillants à des utilisateurs de téléphones mobiles. Lorsque les victimes cliquent sur ces liens, elles sont redirigées vers des sites web piégés qui téléchargent automatiquement le malware sur leur appareil. Une fois infecté, le logiciel malveillant peut voler des informations personnelles, telles que les identifiants de connexion, les données bancaires et les messages texte.
Selon les experts en sécurité, cette campagne de cyberattaque a touché des millions de téléphones dans plusieurs pays, principalement en Europe, mais aussi en Amérique du Nord et en Asie. Les chercheurs ont identifié différentes variantes du logiciel malveillant utilisées par le groupe Lemon, ce qui indique une sophistication croissante de leurs techniques d’infection.
A cybercrime group tracked has Lemon Group has reportedly pre-installed malware known as Guerilla on almost 9 million Android devices. Infected devices were used for multiple malicious activities, including traffic redirections through mobile proxies, info-stealing, click fraud, and social media and online messaging accounts and monetization via advertisements.
Cybercrime gang Lemon Group has managed to get malware known as Guerrilla preinstalled on about 8.9 million Android-based smartphones, watches, TVs, and TV boxes globally, according to Trend Micro. The Guerilla malware can load additional payloads, intercept one-time passwords (OTPs) from SMS texts, set up a reverse proxy from the infected device, and infiltrate WhatsApp sessions.
A large cybercrime enterprise tracked as the « Lemon Group » has reportedly pre-installed malware known as ‘Guerilla’ on almost 9 million Android-based smartphones, watches, TVs, and TV boxes. The threat actors use Guerilla to load additional payloads, intercept one-time passwords from SMS, set up a reverse proxy from the infected device, hijack WhatsApp sessions, and more.
Millions of Android phone users around the world are contributing daily to the financial wellbeing of an outfit called the Lemon Group, merely by virtue of owning the devices. Unbeknownst to those users, the operators of the Lemon Group have pre-infected their devices before they even bought them.