你知道吗?全球有890万部安卓手机被一个名为柠檬集团(Lemon Group)的网络犯罪组织预先感染,成为他们进行恶意活动的工具。这些手机不仅会被用来窃取和出售短信、社交媒体和在线通讯账户,还会被用来显示不必要的广告和进行点击欺诈,给用户带来巨大的损失和麻烦。
这个网络犯罪组织已经存在了五年,他们利用一种名为游击队(Guerilla)的恶意软件感染了超过50个品牌的安卓设备,尤其是低价手机。这些设备分布在全球180多个国家,其中美国、墨西哥、印度尼西亚、泰国、俄罗斯、南非、印度、安哥拉、菲律宾和阿根廷是感染最严重的国家。
游击队恶意软件有多种功能,它可以拦截与各种在线平台相关的一次性密码(OTP),并出售给其他人用来创建垃圾账户或进行欺诈。它还可以设置反向代理,让其他人通过被感染的手机访问网络资源。它甚至可以劫持用户的社交软件密码和会话,或者在用户启动某些应用程序时弹出广告。
这些恶意软件是如何进入安卓手机的呢?据说,是通过一个未命名的第三方供应商,该供应商生产移动电话所需的固件组件,并将游击队恶意软件植入其中。这样,当用户购买了这些手机后,就已经被感染了。而且,这个供应商还为 Android Auto 生产类似组件,也就是说,其他基于安卓的物联网设备也有可能受到影响。
这个网络犯罪组织不仅技术高超,还与另一个名为 Triada 的移动木马组织有联系,可能曾经合作过。他们不断地更新和改进自己的恶意软件,以适应不同的目标和环境。他们甚至还能利用 Android 分享目标的漏洞,将恶意负载分发给设备上其他应用程序,并捕获敏感数据。
这是一个非常严重的问题,它对供应链造成了巨大的威胁,并影响了数百万用户的隐私和安全。我们应该如何保护自己呢?首先,我们要注意购买正规品牌的手机,并检查固件是否有异常。其次,我们要及时更新系统和应用程序,并使用可靠的安全软件进行扫描和清理。最后,我们要谨慎地使用网络服务,并避免点击可疑的链接或下载陌生的文件。
您怎么看《柠檬集团:全球890万部安卓手机被预先感染的网络犯罪组织》,欢迎在评论区分享您的看法!
如果感兴趣,欢迎点赞关注转发给朋友!
热门跟贴