Investigadores da McAfee e da Palo Alto Networks descobriram um novo malware que se fazia passar por uma app legítima para ler a Bíblia em coreano, mas que acabava por transformar os smartphones Android numa botnet, graças à presença de uma backdoor. Ambas as empresas de segurança são da opinião que, tendo em conta as semelhanças no código, este vírus deve ter sido desenvolvido pelo grupo de cibercriminosos conhecido por Lazarus, revela o The Next Web.
Contudo, este é um dos poucos pontos em que McAfee e Palo Alto Networks parecem estar de acordo, já que as análises individuais de cada empresa chegaram a algumas conclusões diferentes. Por exemplo, a McAfee refere que a app legítima foi descarregada mais de 1300 vezes, mas que a versão adulterada nunca chegou a estar disponível na Google Play, algo de que a Palo Alto discorda.
A Palo Alto Networks defende ainda que o malware tinha como alvo principal utilizadores coreanos com dispositivos Samsung. Já a McAfee opta por uma perspetiva mais geral e alerta para o facto do grupo Lazarus ter agora começado a operar no mundo mobile.
