Valse Koreaanse Bijbel-app verspreidt virus
Hoofddorp – Londen
Voor het eerst heeft de Lazarusgroep, die verbonden is aan het regime van Noord-Korea, malware (onveilige, verstorende software) via een app verspreid, meldt het computerbeveiligingsbedrijf McAfee. Opvallend, omdat malware gewoonlijk via een link of mailtje verspreid wordt.
De onveilige Bijbel-app is bijna identiek aan die van GODpeople, een Zuid-Koreaanse organisatie die vluchtelingen uit Noord-Korea ondersteunt. Het is ‘vrijwel zeker’ dat deze organisatie doelwit van de aanval was, stelt McAfee-woordvoerder Christiaan Beek. ‘Die kwaadaardige app is als het ware een achterdeur om bij gebruikers van mobiele telefoons en tablets schade aan te richten.’
De tactiek is al eerder toegepast, voegt Beek eraan toe, ‘maar het is voor het eerst op een specifieke doelgroep in Zuid-Korea’. De schade is beperkt, omdat de originele app maar 1363 keer is gedownload en de onveilige app slechts her en der. Beek meent echter dat de toon is gezet: ‘Deze ontwikkeling gaat door.’
De gebruikte malware is verwant aan die welke is gebruikt bij grootschalige aanvallen op de computers van Sony Pictures in 2014 en aan de WannaCry-gijzelsoftware in mei van dit jaar. Het WannaCry-virus besmette toen meer dan 230.000 computers in 150 landen.
Naast het gebruik van een goed antivirusprogramma raadt Beek aan niet klakkeloos apps van andere gebruikers over te nemen. ‘Haal apps binnen via officiële, goedbeveiligde stores en niet door een enthousiaste aanbeveling van een kennis.’ <