Enligt en ny rapport från säkerhetsföretaget Trend Micro kan hotaktören Lemon Group använda flera miljoner Android-mobiler med det förinstallerade skadeprogrammet Guerilla för att tjäna pengar på annonser.
Guerilla är en plattform med flera olika insticksprogram som kan öppna en bakdörr till en enhet så den kan kommunicera med en ledningsserver som matas med dess data. Lemon Group säljer därefter datan vidare till annonsörer. Det är också möjligt för hotaktören att installera en annonsplattform på offrets enhet som visar annonser samtidigt som batteriet dräneras och användarupplevelsen blir allmänt sämre.
Trend Micro skriver att Lemon Group själva säger sig ha en räckvidd på 8,9 miljoner och att det förmodligen just nu finns mängder med enheter med förinstallerade skadeprogram som ännu inte aktiverats.
Mobiler från 50 olika varumärken ska vara påverkade men Trend Micro har inte specificerat vilka. Mobilerna ska återfinnas i över 180 länder där de med störst antal är USA, Mexiko, Indonesien, Thailand, Ryssland, Sydafrika, Indien, Angola, Filippinerna och Argentina.
Läs också: Ny plattform hjälper kriminella att generera nätfiskesajter