BadAccents : un malware accompagne The Interview

Le par  |  2 commentaire(s) Source : McAfee Labs
The-Interview-film

La sortie pirate du film The Interview se conjugue avec la présence d'un malware. Une fausse application qui cible des utilisateurs d'Android.

Il ne pouvait en être autrement. Avec tout le tapage médiatique autour du film The Interview qui serait une motivation du piratage informatique de haut vol connu par Sony Pictures, il paraissait évident que des cybercriminels allaient surfer sur cette vague. L'occasion de lâcher un malware.

Pas de panique, il ne s'agit pas du malware dit destructeur - selon le qualificatif du FBI - qui a semé la zizanie au sein du studio de production de cinéma et de télévision. C'est un tout autre spécimen identifié par McAfee Mobility Security en partenariat avec le Technische Universität Darmstadt et le Centre for Advanced Security Research Darmstadt.

Au cours de ces derniers jours, une campagne malveillante a été activée en Corée du Sud. Un fichier torrent fait miroiter une application Android pour télécharger The Interview sur un appareil mobile. Mais au lieu de télécharger une copie pirate du film, c'est un cheval de Troie bancaire.

Il a été baptisé BadAccents. Actuellement, il est programmé pour cibler des clients de banques coréennes et d'une banque internationale (Citi Bank). Près de 20 000 terminaux auraient été infectés à ce jour.

BadAccents
Le malware vérifie le fabricant d'un appareil. S'il s'agit de Samjiyon ou Arirang, il n'y a en fait pas d'infection mais un message qui s'affiche pour prévenir de l'échec d'une connexion. Cela a intrigué les chercheurs de McAfee qui ont constaté que les deux fabricants précités vendent des terminaux Android en Corée du Nord.

Pour autant, Irfan Asrar de McAfee ne croit pas à une motivation politique avec BadAccents. Comme la charge utile malveillante cible des détenteurs de comptes en Corée du Sud, " pourquoi perdre de la bande passante avec un public en dehors du pays ", écrit-il. Qui plus est, il est peu probable que des habitants de la Corée du Nord soient détenteurs d'un compte bancaire en ligne.

Le cheval de Troie BadAccents était hébergé sur Amazon Web Services qui a été prévenu de cet abus par McAfee. Cela ne veut pas dire que la menace est désormais totalement écartée, ni qu'une campagne d'infection ne sera pas adaptée pour viser d'autres pays.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1825653
Comme diraient certains, le ver est dans le fruit ....
Anonyme
Le #1825797
Ça me fait penser à la version "française" d'Interstellar soit-disant en 1080p compresser en un fichier RAR et pour accéder mot de passe, il faut passer par un site et fournir, je crois son numéro de CB qui ne serait pas débité, patati patata, bref, je n'ai pas cherché plus loin, il est parti direct à la poubelle...

Donc, attention les gars, si vous tombez dessus, laissez tout de suite tomber et passez votre chemin !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]