Приложение «Интервью» инфицирует устройства южнокорейских пользователей

Фильм «Интервью», который вызвал международный скандал, гнев северо-корейского руководства и угрозы террористических актов, теперь может стать причиной инфицирования Android-устройств вредоносным ПО.

Исследователи безопасности из McAfee, Дармштадтского технического университета (Technische Universität Darmstadt, TU Darmstadt) и Дармштадтского Центра передовых исследований безопасности (Center for Advanced Security Research Darmstadt, CASED) обнаружили, что приложение для Android, которое должно загружать кинокартину на смартфоны, в действительности инфицирует эти устройства трояном, похищающим банковские сведения жертв.

Вредоносное ПО распространяется с серверов Amazon при помощи торрент-файлов. По мнению экспертов, вредоносная кампания длится уже несколько дней и направлена на пользователей Android-устройств из Южной Кореи. Троян, получивший название Android/Badaccents, похищает данные клиентов некоторых южнокорейских банков, а также международного Citi Bank. Вредонос обладает избирательным действием – он не инфицирует устройства, проданные в Северной Корее.

«Отличительной особенностью трояна является то, что он выполняет проверку информации о производителе смартфона. Если это Samjiyon или Arirang, устройства которых продаются в Северной Корее, троян ограничивается тем, что выводит на дисплей уведомление о неудачной попытке подключиться к серверу», – отметил эксперт по безопасности Грэм Клули (Graham Cluley) в своем блоге.

Ссылаясь на мнение экспертов, Клули утверждает, что банковские данные были похищены как минимум с 20 000 устройств и что добытая таким образом информация накапливается на одном из китайских почтовых серверов.