5月22日,手机中国从外媒了解到,全球有890万部安卓手机被一个名为柠檬集团(Lemon Group)的网络犯罪组织预先感染,成为他们进行恶意活动的工具。这些手机不仅会被用来窃取和出售短信、社交媒体和在线通讯账户,还会被用来显示不必要的广告和进行点击欺诈,给用户带来巨大的损失和麻烦。
报告称,这个网络犯罪组织已经存在了五年,他们利用一种名为游击队(Guerilla)的恶意软件感染了超过50个品牌的安卓设备,尤其是低价手机。这些设备分布在全球多个国家。其中,美国、墨西哥、印度尼西亚、泰国、俄罗斯、南非、印度、安哥拉、菲律宾和阿根廷是感染最严重的国家。
Guerrilla可以通过命令控制服务器,安装额外的恶意软件。这些“模块”可以收集用户数据出售给广告商,注入广告以获得收入,并耗尽受害者手机上的资源。
这个网络犯罪组织不仅技术高超,还与另一个名为Triada的移动木马组织有联系。他们不断地更新和改进自己的恶意软件,以适应不同的目标和环境。
这些恶意软件是如何进入安卓手机的呢?根据报告,Guerilla通过一个未命名的第三方供应商,该供应商生产移动电话所需的固件组件,并将Guerilla恶意软件植入其中。这样,当用户购买了这些手机后,就已经被感染了。而且,这个供应商还为Android Auto生产类似组件,也就是说,其他基于安卓的物联网设备也有可能受到影响。
此外,报告中还提到,Guerilla很可能为制造恶意软件的集团带来了可观的利润。