Контакты
Подписка
МЕНЮ
Контакты
Подписка

Приложение "Интервью" инфицирует устройства южнокорейских пользователей

Приложение "Интервью" инфицирует устройства южнокорейских пользователей

Приложение "Интервью" инфицирует устройства южнокорейских пользователей


29.12.2014



Программа, которая должна загружать кинокартину на смартфоны, в действительности инфицирует устройства банковским трояном.

Фильм "Интервью", который вызвал международный скандал, гнев северо-корейского руководства и угрозы террористических актов, теперь может стать причиной инфицирования Android-устройств вредоносным ПО.

Исследователи безопасности из MacAfee, Дармштадтского технического университета (Technische Universitat Darmstadt, TU Darmstadt) и Дармштадтского Центра передовых исследований безопасности (Center for Advanced Security Research Darmstadt, CASED) обнаружили, что приложение для Android, которое должно загружать кинокартину на смартфоны, в действительности инфицирует эти устройства трояном, похищающим банковские сведения жертв.

Вредоносное ПО распространяется с серверов Amazon при помощи торрент-файлов. По мнению экспертов, вредоносная кампания длится уже несколько дней и направлена на пользователей Android-устройств из Южной Кореи. Троян, получивший название Android/Badaccents, похищает данные клиентов некоторых южнокорейских банков, а также международного Citi Bank. Вредонос обладает избирательным действием – он не инфицирует устройства, проданные в Северной Корее.

"Отличительной особенностью трояна является то, что он выполняет проверку информации о производителе смартфона. Если это Samjiyon или Arirang, устройства которых продаются в Северной Корее, троян ограничивается тем, что выводит на дисплей уведомление о неудачной попытке подключиться к серверу", – отметил эксперт по безопасности Грэм Клули (Graham Cluley) в своем блоге.

Ссылаясь на мнение экспертов, Клули утверждает, что банковские данные были похищены как минимум с 20 000 устройств и что добытая таким образом информация накапливается на одном из китайских почтовых серверов.

 

Источник:
securitylab.ru