Een groep aanvallers die verdacht wordt van de hack van Sony Pictures Entertainment, de verspreiding van de WannaCry-ransomware en aanvallen op internationale banken heeft het nu op het Android-platform voorzien, zo stelt anti-virusbedrijf McAfee aan de hand van nieuw ontdekte Android-malware.

Volgens de virusbestrijder zijn er overeenkomsten tussen de nu gevonden Android-malware en andere malware van de Lazarus-groep, zoals de aanvallers worden genoemd. De aanvallers hebben een legitieme app van Google Play genomen en daar een backdoor aan toegevoegd. Hoe deze gebackdoorde app wordt verspreid is onbekend. De aangepaste versie is niet op Google Play verschenen. Via de app kan de bijbel in het Koreaans worden gelezen. De backdoor maakt het onder andere mogelijk om systeeminformatie van het toestel te downloaden en aanvullende apps te installeren.

McAfee laat weten dat dit mogelijk de eerste malware voor mobiele platformen van de Lazarus-groep is. "Het begrijpen van de veranderende tactieken van deze aanvallers is erg belangrijk. Het is noodzakelijk dat we eenvoudige maatregelen nemen om deze tactieken tegen te gaan", zegt Christiaan Beek, hoofdonderzoeker van McAfee. Gebruikers kunnen zich tegen de gebackdoorde app beschermen door geen apps vanuit onbetrouwbare bronnen te installeren. Iets dat Android standaard niet toestaat.