De schimmige hackersgroep Lazarus, die banden zou hebben met Noord-Korea, verlegt zijn aandacht naar het mobiele platform Android, het meestgebruikte besturingssysteem ter wereld.

Dat meldt beveiliger McAfee maandag. Volgens de virusbestrijder zijn er overeenkomsten tussen de nu gevonden Android-malware en andere malware van de Lazarus-groep. De groep wordt ook verdacht van de hack van Sony Pictures, de verspreiding van de WannaCry-ransomware en aanvallen op internationale banken, waarbij vele honderden miljoenen dollars zijn buitgemaakt.

De aanvallers hebben een legitieme app van Google Play genomen en daar een backdoor aan toegevoegd. Hoe deze gebackdoorde app wordt verspreid is onbekend. Lazarus heeft een nepversie gemaakt van de app waarmee mensen de Bijbel in het Koreaans kunnen lezen. Die is gericht op christenen in aartsvijand en buurland Zuid-Korea. Als iemand nietsvermoedend de verkeerde app downloadt, zet de app de achterdeur van het toestel open. Zo kunnen kwaadwillenden informatie lezen en andere apps installeren.

De Android-dreiging zou betekenen dat Noord-Korea een nieuw wapen heeft gevonden. Tot nu toe gebruikte Lazarus vooral besmette e-mails om binnen te komen bij een doelwit.