AndroidAppInternet

Falsa app Android The Interview in realtà è un trojan

I malintenzionati creatori di malware sono saliti al volo sul treno in corsa della pubblicità generata dal controverso film The Interview mettendo insieme una falsa app Android in realtà progettata per rubare credenziali di online banking.

Sony Pictures, punta da critiche sulla scia di un attacco devastante contro i suoi sistemi, ha invertito la sua decisione di accantonare The Interview e ha rilasciato la commedia di Seth Rogen sulla Corea del Nord il giorno di Natale, come inizialmente previsto. Il film ha fatto registrare il tutto esaurito in un numero limitato di sale ed è stato rilasciato anche online, sia attraverso i canali ufficiali che quelli non ufficiali.
 
Ma su uno dei torrent illegali in Corea del Sud c’è una app Android per scaricare il film. In realtà, il software sta tentando di sfruttare la frenesia dei media che circonda The Interview inserendo un Trojan Android, rilevato dai prodotti McAfee come Android/Badaccents.

trojan-interview-android-informatblog

Il Trojan è programmato per i clienti di un certo numero di banche coreane, così come Citi Bank. Circa 20.000 dispositivi sembrano essere stati infettati fino ad oggi, sulla base dei dati bancari degli account dei dispositivi Android infetti inoltrati a un server di posta cinese e intercettati dai ricercatori di sicurezza.

Il malware è programmato per controllare il produttore del dispositivo, evitando i controlli sull’infezione e la visualizzazione di un messaggio di mancata connessione, se vengono rilevati dispositivi smartphone Samjiyon o Arirang. Entrambi i produttori vendono i dispositivi Android in Corea del Nord.

Tuttavia, ricercatore di sicurezza di McAfee Irfan Asrar riconosce che la routine è stata progettata da criminali informatici per eliminare potenziali bersagli dalla Corea del Nord, che è evidentemente improbabile che abbiano conti bancari online, piuttosto che qualcosa di più politico, come un tentativo di identificare coloro che sono interessati da un “decadente film occidentale” che ha incensato i quadri di governo di Pyongyang.

La minaccia è stata rilevata dai ricercatori McAfee durante un’indagine congiunta con la Technische Universitat di Darmstadt e il Centre for Advanced Security Research Darmstadt. Il Trojan bancario è stato ospitato su Amazon Web Services. McAfee ha notificato il gigante del cloud computing della minaccia. Questo abuso è incidentale e non centrale per la truffa ed è molto probabile che il malware riapparirà altrove, possibilmente sotto un travestimento diverso.

I distributori di virus regolarmente giocano su eventi importanti che vanno dalle morti di celebrità a catastrofi naturali come mezzo per catturare l’attenzione per i loro software nefasti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti