杀毒软件公司McAfee和独立的安全研究人员均表示,这个Android版本下载器当中包含了一个名为“Android/ Badaccents”的网银木马,并且已经开始袭击部分韩国银行用户,其中包括韩国花旗银行用户,主要作用是盗窃用户资料密码,将数据发送给一台位于中国的邮件服务器,然后黑客将银行卡上资金洗劫一空,目前,至少20000个设备已经感染了这种木马。
有意思的是,这款木马如果检测到设备名为 Samjiyon 或者 Arirang 的朝鲜制造手机,就不会感染设备,而是显示 “试图连接到服务器失败”的消息,安全专家表示,这是因为朝鲜带宽不行或者根本无法上网,黑客不希望在这些设备上浪费精力。