Группа киберпреступников Lazarus переходит на мобильную платформу

Команда McAfee Mobile Research выявила новую угрозу, представляющую собой Android-вредонос, который маскируется под легитимное приложение, доступное в Google Play. Эта вредоносная программа, по наблюдениям экспертов, атакует южнокорейских пользователей.

Анализ кода, инфраструктуры и тактики этой вредоносной кампании показал, что за ней стоит группа Lazarus, которая, судя по всему, решила также задействовать в своих атаках мобильные платформы.

«Основываясь на том, что мы знаем, это вредоносное приложение впервые появилось в марте 2017 года. Нацелено оно на корейскую аудиторию. У нас есть основания полагать, что целью злоумышленников является GodPeople, организация, расположенная в Сеуле и поддерживающая религиозные группы в Северной Корее», — утверждает команда McAfee.

Эта вредоносная кампания, как и множество других, начинается с вредоносных электронных писем. Доставляемый вредонос маскируется под легитимный APK, представляющий собой средство для чтения Библии на корейском языке.

Учитывая, что в Южной Корее очень развиты мобильные технологии, использование платформы Android в качестве вектора атаки имеет большой успех. Причем в Южной Корее все чаще используются планшеты, заменяющие традиционные ноутбуки.

McAfee Mobile Security детектирует этот вредонос как Android/Backdoor, исследователи рекомендуют следить за актуальностью версии своего мобильного программного обеспечения и никогда не устанавливать приложения из непроверенных источников.