Trend Microはこのほど、「Lemon Group’s Cybercriminal Businesses Built on Preinfected Devices」において、大規模なサイバー犯罪組織が販売前のAndroidデバイスにマルウェアをプリインストールし、悪意のある活動を行っていると報じた。約890万台のAndroidデバイスにマルウェアが事前にインストールされていたことが明らかとなった。

  • Lemon Group’s Cybercriminal Businesses Built on Preinfected Devices

    Lemon Group’s Cybercriminal Businesses Built on Preinfected Devices

マルウェアに感染したAndroidスマートフォンを利用して利益を上げている「Lemon Group」というサイバー犯罪グループが特定されている。複数のAndroidデバイスを購入して調査を行ったところ、「Guerrilla」と呼ばれるマルウェアに感染している50以上のブランドのモバイルデバイスが確認されている。

このキャンペーンの被害は世界180カ国以上にも及んでいるとされ、米国、メキシコ、インドネシア、タイ、ロシア、南アフリカ、インド、アンゴラ、フィリピン、アルゼンチンといった国々で特に被害が多かったと報告されている。またスマートフォンだけでなく、スマートテレビ、Android TVボックス、子供向けのAndroid搭載スマートウォッチなど他のIoT (Internet of Things)デバイスなどでも感染が確認されている。

  • Lemon Group’s distribution of infected devices.|Trend Micro

    Lemon Group’s distribution of infected devices.|Trend Micro

過去にも「Triada」と呼ばれるマルウェアが事前にAndroidデバイスにインストールされるというキャンペーンが展開されたことが報告されている。今回のキャンペーンはこの過去の事例と類似していると考えられており、これらの脅威グループが協力関係にあった可能性があると推測されている。