Il ne pouvait en être autrement. Avec tout le tapage médiatique autour du film The Interview qui serait une motivation du piratage informatique de haut vol connu par Sony Pictures, il paraissait évident que des cybercriminels allaient surfer sur cette vague. L'occasion de lâcher un malware.

Pas de panique, il ne s'agit pas du malware dit destructeur - selon le qualificatif du FBI - qui a semé la zizanie au sein du studio de production de cinéma et de télévision. C'est un tout autre spécimen identifié par McAfee Mobility Security en partenariat avec le Technische Universität Darmstadt et le Centre for Advanced Security Research Darmstadt.

Au cours de ces derniers jours, une campagne malveillante a été activée en Corée du Sud. Un fichier torrent fait miroiter une application Android pour télécharger The Interview sur un appareil mobile. Mais au lieu de télécharger une copie pirate du film, c'est un cheval de Troie bancaire.

Il a été baptisé BadAccents. Actuellement, il est programmé pour cibler des clients de banques coréennes et d'une banque internationale (Citi Bank). Près de 20 000 terminaux auraient été infectés à ce jour.

BadAccents
Le malware vérifie le fabricant d'un appareil. S'il s'agit de Samjiyon ou Arirang, il n'y a en fait pas d'infection mais un message qui s'affiche pour prévenir de l'échec d'une connexion. Cela a intrigué les chercheurs de McAfee qui ont constaté que les deux fabricants précités vendent des terminaux Android en Corée du Nord.

Pour autant, Irfan Asrar de McAfee ne croit pas à une motivation politique avec BadAccents. Comme la charge utile malveillante cible des détenteurs de comptes en Corée du Sud, " pourquoi perdre de la bande passante avec un public en dehors du pays ", écrit-il. Qui plus est, il est peu probable que des habitants de la Corée du Nord soient détenteurs d'un compte bancaire en ligne.

Le cheval de Troie BadAccents était hébergé sur Amazon Web Services qui a été prévenu de cet abus par McAfee. Cela ne veut pas dire que la menace est désormais totalement écartée, ni qu'une campagne d'infection ne sera pas adaptée pour viser d'autres pays.

Source : McAfee Labs