Nordkorea-Satire "The Interview": Trojaner tarnt sich als Download-App

Nach dem Trubel um den Sony-Hack steht der Film "The Interview" in Tauschbörsen hoch im Kurs. Das nutzt eine Android-Malware, um vor allem in Südkorea Bankdaten auszuspähen.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Banking-Trojaner infiziert 20.000 Android-Geräte
Lesezeit: 1 Min.
Von
  • Jeremias Radke

Das große Interesse an Sony Pictures Komödie "The Interview“ haben sich Cyberkriminelle zunutze gemacht, um mehr als 20.000 Android-Geräte mit einem Trojaner zu infizieren. Das hat das Centre for Advanced Security Research Darmstadt (CASED) herausgefunden, wie der Sicherheitsforscher Graham Cluley in seinem Blog berichtet. Der Trojaner sei demnach als App getarnt, die den Download einer Schwarzkopie des Films verspricht, tatsächlich aber Banking-Daten abgreift.

Während die Android-App vorgibt eine Divx-Datei herunterzuladen, spioniert ein Trojaner die Bankdaten aus.

(Bild: Graham Cluley )

Beim Start gibt die App vor, eine DivX-Datei herunterzuladen, während sich die Malware im Hintergrund einrichtet. Sie hat es vor allem auf Zugangsdaten von Banken aus Südkorea und solchen der Citi Bank abgesehen, die sie an einen Server in China schickt.

Der Trojaner ist laut Bericht vorwiegend in Südkorea verbreitet. Mobilgeräte aus Nordkorea – namentlich das Smartphone Arirang und das Tablet Samjiyon – scheint die App nicht zu infizieren. Stattdessen melde sie Verbindungsprobleme zum Server. Die Sicherheitsforscher gehen nicht von einer politischen Motivation aus, vielmehr gäbe es bei nordkoreanischen Nutzern schlicht wenig zu holen.

In dem US-Film "The Interview" geht es um die fiktive Ermordung des nordkoreanischen Herrschers Kim Jong-un. Sony hatte die Filmkomödie nach einem massiven Hack sowie Terrordrohungen zunächst zurückgezogen, danach aber doch freigegeben. Die US-Regierung beschuldigt Nordkorea des Hacks und hat bereits Sanktionen deswegen verhängt. (jra)