Tietoturvayhtiö Trend Micron tutkijat uskovat ainakin 8,9 miljoonan Android-puhelimen saastuneen Guerrilla-nimisellä haittaohjelmalla. Saastutettuja puhelimia on Trend Micron mukaan jopa 50 eri tuotebrändillä, yleisesti ottaen edullisissa laitteissa.
Guerrilla-haittaohjelma voi esimerkiksi päästä käsiksi käyttäjän Whatsapp- ja Facebook-viesteihin ja lisätä kohdennettuja mainoksia laillisiin sovelluksiin.
Paljastus oli jatkoa Sophosin ja Techcrunchin tekemille tutkimuksille, joissa erilaisista Android-laitteista on löydetty haittaohjelmia. Puhelimien ohella myös Android-televisioista on löydetty kutsumattomia ohjelmia.
Trend Micro nimesi tartuttamisten takana olevan ryhmän Lemon Groupiksi ja kertoi saaneensa arvion tartutettujen puhelinten kokonaismäärästä maaliskuussa 2023 ryhmän verkkosivuilta. Sittemmin poistettujen nettisivujen mukaan haittaohjelmia sisältävistä puhelimista 55 prosenttia on myyty Aasiaan, 16 prosenttia Pohjois-Amerikkaan, 14 prosenttia Etelä-Amerikkaan, 10 prosenttia Afrikkaan ja 4 prosenttia Eurooppaan.
Nettisivujen mukaan yksittäisistä maista eniten saastutettuja puhelimia sisältää Yhdysvallat.
Trend Micron mukaan “on erittäin todennäköistä”, että useammat laitteet on tartutettu, mutta niiden haittaohjelmia ei ole vielä aktivoitu tai puhelimia ei ole myyty.
Ars Technica -lehden mukaan ei ole tiedossa, että korkeamman hintaluokan Android-laitteisiin olisi asennettu haittaohjelmia. Samoin iPhonesta ei ole raportoitu vastaavaa.
