Ứng dụng tải “The Interview” giả mạo nhắm vào người dùng Android

[WhiteHat News #ID:0911]

Theo kết quả điều tra, các nhà nghiên cứu phát hiện ứng dụng Android cung cấp link tải bộ phim “The Interview” trên điện thoại smartphone thực chất có chứa trojan ngân hàng. Trojan này có chức năng lấy cắp thông tin tài chính của người dùng.

Trojan ngân hàng được lưu trữ trên dịch vụ Web Amazon và được phát tán thông qua file torrent. Các nhà nghiên cứu xác nhận chiến dịch mã độc đang nhắm mục tiêu vào các người dùng Android ở Hàn Quốc và thực sự bắt đầu từ vài ngày trước. Chiến dịch nhằm khai thác tiếng tăm của bộ phim The Interview.

Trojan được McAfee đặt tên Android/Badaccents nhắm vào khách hàng của một số ngân hàng Hàn Quốc và ngân hàng quốc tế Citi Bank. Các nhà nghiên cứu cũng cho biết Trojan này lựa chọn nạn nhân và không lây nhiễm các thiết bị được bán ra tại Triều Tiên để tránh bị phát hiện.

Kết quả nghiên cứu cho thấy có ít nhất 20.000 thiết bị đã bị lây nhiễm và thông tin rò rỉ được gửi về một mail server của Trung Quốc.

Các nhà nghiên cứu của McAfee đã gửi thông báo tới Amazon về mã độc để hãng loại bỏ các file độc hại trên Amazon và ngăn chặn những đợt tấn công tiếp theo. Tuy nhiên, tội phạm mạng vẫn có thể sử dụng các dịch vụ lưu trữ online khác để thực hiện chiến dịch phát tán mã độc.

Nguồn: The Hacker News​