Categorie
Sicurezza Informatica

Attacco alla supply chain, milioni i dispositivi Android compromessi

Tempo di lettura: 2 minuti. A rischio sicurezza e privacy

Tempo di lettura: 2 minuti.

Secondo Trend Micro, dietro un attacco alla supply chain che sfrutta il malware Guerrilla preinstallato sui dispositivi mobili, ci sarebbe Lemon Group una vera e propria impresa criminale che nel frattempo avrebbe cambiato nome in Durian Cloud SMS.

Manomissione supply Chain

Lemon Group, si legge nel rapporto, entrerebbe nella catena produttiva e di vendita dei dispositivi come fornitore di terze parti nelle produzioni firmware per cercare di aggiungere funzionalità extra alle immagini di sistema Android. Sarebbero coinvolti da questa manomissione non solo dispositivi economici e marchi sconosciuti ma anche fornitori e OEM noti.

L’infezione trasforma questi dispositivi in ​​proxy mobili, strumenti per il furto e la vendita di messaggi SMS, social media e account di messaggistica online e monetizzazione tramite pubblicità e click fraudolenti”, ha affermato la società di sicurezza informatica Trend Micro .

I plug-in malevoli

Diversi sarebbero i plug-in malevoli installati sui dispositivi infetti e controllati dal gruppo criminale. Scopo ultimo l’analisi di big data per generare opportunità di marketing e monitorare i propri clienti infettandoli ulteriormente con altre applicazioni malevole:

  • SMS Plug-in, per intercettare via SMS password monouso (OTP). Ciò consentirebbe di registrare massivamente account spam, falsi account social media e altre azioni dannose.
  • WA Plug-in, per dirottare le sessioni WhatsApp e inviare messaggi indesiderati.
  • Splash Plugin, per inviare annunci inaspettati durante l’avvio di app ufficiali sui propri dispositivi.
  • Silent plug-in per eseguire l’installazione silenziosa e avvio di app specifiche.
Plug-in impiegati da Lemon Group (Fonte Trend Micro)

A rischio anche la privacy degli utenti

Alla conferenza Black Hat Asia 2023 di maggio, i ricercatori Trend Micro hanno puntato i riflettori sul panorama delle minacce presentando una ricerca completa anche su altri sistemi utilizzati dagli attori malevoli, i canali di monetizzazione e gruppi Telegram.

Al momento, si conterebbero in più di 180 paesi oltre 8 milioni di dispositivi affetti dal problema discusso, ma i numeri potrebbero essere ragionevolmente più alti (sarebbero coinvolti anche Smart TV e dispositivi Android di vario tipo).

Forti le preoccupazioni non solo per la sicurezza dei dispositivi mobili ma anche per la privacy degli utenti. Possibili il furto di dati personali, l’accesso non autorizzato e il controllo remoto dei device.

Distribuzione dei dispositivi infetti (Fonte Trend Micro)

Di Salvatore Lombardo

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version