McAfee: Lazarus-groep richt zich op Android-platform
Een groep aanvallers die verdacht wordt van de hack van Sony Pictures Entertainment, de verspreiding van de WannaCry-ransomware en aanvallen op internationale banken heeft het nu op het Android-platform voorzien, zo stelt anti-virusbedrijf McAfee aan de hand van nieuw ontdekte Android-malware.
Volgens de virusbestrijder zijn er overeenkomsten tussen de nu gevonden Android-malware en andere malware van de Lazarus-groep, zoals de aanvallers worden genoemd. De aanvallers hebben een legitieme app van Google Play genomen en daar een backdoor aan toegevoegd. Hoe deze gebackdoorde app wordt verspreid is onbekend. De aangepaste versie is niet op Google Play verschenen. Via de app kan de bijbel in het Koreaans worden gelezen. De backdoor maakt het onder andere mogelijk om systeeminformatie van het toestel te downloaden en aanvullende apps te installeren.
McAfee laat weten dat dit mogelijk de eerste malware voor mobiele platformen van de Lazarus-groep is. "Het begrijpen van de veranderende tactieken van deze aanvallers is erg belangrijk. Het is noodzakelijk dat we eenvoudige maatregelen nemen om deze tactieken tegen te gaan", zegt Christiaan Beek, hoofdonderzoeker van McAfee. Gebruikers kunnen zich tegen de gebackdoorde app beschermen door geen apps vanuit onbetrouwbare bronnen te installeren. Iets dat Android standaard niet toestaat.
Als je daar zelf rekening mee houdt zit je met een kleine praktische overstap al bergen safer.
Maar als dat te hoog gegerpen is kan je ook beginnen om aanbiedingen te mijden van telefoons die al niet meer worden ondersteund als je ze koopt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
