image

McAfee: Lazarus-groep richt zich op Android-platform

maandag 20 november 2017, 14:02 door Redactie, 3 reacties

Een groep aanvallers die verdacht wordt van de hack van Sony Pictures Entertainment, de verspreiding van de WannaCry-ransomware en aanvallen op internationale banken heeft het nu op het Android-platform voorzien, zo stelt anti-virusbedrijf McAfee aan de hand van nieuw ontdekte Android-malware.

Volgens de virusbestrijder zijn er overeenkomsten tussen de nu gevonden Android-malware en andere malware van de Lazarus-groep, zoals de aanvallers worden genoemd. De aanvallers hebben een legitieme app van Google Play genomen en daar een backdoor aan toegevoegd. Hoe deze gebackdoorde app wordt verspreid is onbekend. De aangepaste versie is niet op Google Play verschenen. Via de app kan de bijbel in het Koreaans worden gelezen. De backdoor maakt het onder andere mogelijk om systeeminformatie van het toestel te downloaden en aanvullende apps te installeren.

McAfee laat weten dat dit mogelijk de eerste malware voor mobiele platformen van de Lazarus-groep is. "Het begrijpen van de veranderende tactieken van deze aanvallers is erg belangrijk. Het is noodzakelijk dat we eenvoudige maatregelen nemen om deze tactieken tegen te gaan", zegt Christiaan Beek, hoofdonderzoeker van McAfee. Gebruikers kunnen zich tegen de gebackdoorde app beschermen door geen apps vanuit onbetrouwbare bronnen te installeren. Iets dat Android standaard niet toestaat.

Reacties (3)
20-11-2017, 14:39 door Anoniem
Typisch de weg van de minste weerstand volgen.
Als je daar zelf rekening mee houdt zit je met een kleine praktische overstap al bergen safer.
Maar als dat te hoog gegerpen is kan je ook beginnen om aanbiedingen te mijden van telefoons die al niet meer worden ondersteund als je ze koopt.
20-11-2017, 16:49 door [Account Verwijderd]
[Verwijderd]
22-11-2017, 01:45 door Legionnaire
Het probleem is veel groter dan men denkt en niet alleen met Google te maken heeft...elke OS heeft een groot probleem, want bijna alle artikelen die hier vermeld staan, komen allemaal uit dezelfde hoek, want wij hebben ze al een dik jaar op de korrel en pas afgelopen week gelegd valt men iets op en hoop dat men er dieper induikt en de omvang van hun masterplan is....zie reaktie bij: Malafide Android-apps in Google Play installeren bankmalware
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.