The Interview, download con malware per Android

Anche se non vincerà l’Oscar, The Interview è indubbiamente il film più popolare del momento. La commedia ha avuto infatti un grande successo nei cinema statunitensi e sui servizi di streaming (Google Play, YouTube Movies, Xbox Video e iTunes). Molti utenti (oltre 1,5 milioni in due giorni) hanno invece scaricato il film dalle reti P2P, rischiando di farsi ingannare da un’app per Android che installa un malware sui dispositivi mobile.

I ricercatori di McAfee, in collaborazione con la Technische Universität Darmstadt e il Centre for Advanced Security Research Darmstadt, hanno scoperto un torrent in Corea del Sud che consente di scaricare un’app per Android, con la quale effettuare il download del film su smartphone e tablet. Questa applicazione, in realtà, contiene il trojan Android/Badaccents che cerca di rubare i dati personali degli utenti, inclusi i numeri delle carte di credito emesse da alcune banche sudcoreane. Sembra che queste informazioni vengano poi inviate ad un mail server cinese. Finora sarebbero stati infettati almeno 20.000 device.

Il security blogger Graham Cluley ha scoperto una curiosa peculiarità del malware. Il codice include una routine che verifica il modello di smartphone. Se viene rilevato un dispositivo Android venduto in Corea del Nord, l’installazione si interrompe. Difficilmente però questo test è legato a motivazioni politiche. I cybercriminali hanno probabilmente escluso i device per non sprecare banda, visto che i nordcoreani non sono sicuramente clienti delle banche sudcoreane.

I consigli per evitare problemi sono sempre gli stessi: evitare il download di app da fonti diverse dal Google Play Store e dalle reti P2P.