マカフィーは11月22日、公式ブログにおいて、同社のモバイルリサーチチームが従来の手口とは異なる新たな脅威を発見したが、その背景には、サイバー犯罪集団「Lazarus」の標的がモバイル プラットフォームへ移行したことがあると伝えた。

同社のモバイルリサーチチームが発見したのは、Google Playから正規のアプリとして購入できるAndroidのマルウェアで、韓国人ユーザーが標的だという。韓国語で聖書を読むための正規のAPKアプリとして開発されている。

  • Google Playストア上の正規アプリ

    Google Playストア上の正規アプリ

同社は「確証を得ることはできないが」とした上で、このマルウェアによって、北朝鮮の宗教団体や元々のアプリケーションの開発者を支援していたGodPeopleというソウルの組織の関係者が狙われた可能性があると指摘している。GodPeopleは北朝鮮出身の人に同情的で、北朝鮮の非合法教会団体に関する映画の制作を支援しているという。

過去に朝鮮半島で脅威を発見した際の韓国情報保護振興院とのやり取りから、韓国国内の攻撃は、宗教団体を狙ったものが多いことが判明しているとのこと。

今回発見された脅威は、Lazarus集団がモバイルを利用した最初のケースと思われるため、同社は「変化の意味は大きく、犯罪者が普及率に合わせて攻撃するプラットフォームを変えていることがうかがえる」と分析している。