O filme The Interview tem sido a razão apontada para todos os problemas que têm afectado a Sony no último mês.
Depois de ter sido colocado disponível para compra ou aluguer no dia de Natal, mostrando que a Sony não temia qualquer uma das ameaças do hackers, acabou por surgir como um download disponível em muitas redes de partilha de ficheiros.
Mas o filme The Interview está agora a ser usado para infectar milhares de dispositivos Android, através de uma aplicação que garante o download do filme.
A disponibilização do filme The Interview apenas no mercado Norte Americano tem levado a que muitos utilizadores tentem por todos os meios obter uma cópia desta película.
E também, como é normal nestas situações, muitos tentam aproveitar-se e conseguir acesso a informações privilegiadas dos utilizadores, através de vários esquemas menos claros.
Foi agora descoberta um ataque que está a conseguir roubar dados bancários de milhares de utilizadores Android que instalaram uma aplicação que se dispõe a conseguir o acesso ao filme The Interview. A maioria dos visados está na Coreia do Sul, mas crê-se que pode vir a ser alargada para outro países.
A aplicação em causa, obtida através de um torrent, garante ser a forma de aceder ao filme de que todos falam, mas na verdade é um trojan, Android/Badaccents, que se dedica a obter informação bancária diversa sobre os utilizadores que a instalaram. Para já sabe-se que está a recolher informações sobre vários bancos Sul Coreanos e um banco internacional (Citi Bank).
Esta informação está a ser enviada para alguns servidores que estão alojados nos serviço Web da Amazon, que depois os envia para um servidor na China.
Um pormenor interessante que foi descoberto neste trojan é que tem uma rotina que verifica as informações do fabricante. Caso a informação contenha os termos Samjiyon ou Arirang, smartphones Android que são vendidos na Coreia do Norte, o malware não infectará o dispositivo e apresentará uma mensagem de erro ligação ao servidor.
A utilidade desta verificação deve resumir-se à impossibilidade destes utilizadores da Coreia do Norte serem clientes dos bancos visados e assim evitar-se o consumo desnecessário de dados.
A Amazon já foi alertada para o facto deste trojan estar alojados nos seus servidores e espera-se que estes sejam desactivados brevemente. Existe no entanto a possibilidade de existirem outros programados para receber os dados obtidos nos dispositivos móveis.
Ao todo são mais de 20 mil os dispositivos que se sabem estar infectados, esperando-se que nos próximos dias este número suba para valores mais elevados.
Mais uma vez os atacantes aproveitam um acontecimento para espalharem as suas ferramentas maliciosas e assim obter informações privilegiadas dos utilizadores, que graças à sua curiosidade acabam infectados e expostos a problemas.