Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
Ein 20-jähriger US-Amerikaner soll neben seinem Praktikum bei FireEye offenbar auch den Android-Schädling Dendroid entwickelt und im Hackerforum Darkode verkauft haben.
Die Schließung des Cybercrime-Forums Darkode zieht ihre Kreise: Ein ehemaliger Praktikant der Sicherheitsfirma FireEye soll zeitgleich zu seiner dortigen Tätigkeit auch selbst-entwickelte Android-Malware in dem Hacker-Forum offeriert haben. Das FBI führt den 20-jährigen Morgan C. nun auf der Liste der Verhafteten – von ihm soll mutmaßlich der Android -Trojaner Dendroid stammen.
Dem US-Magazin Forbes fiel das zuerst auf, FireEye sowie US-Behörden bestätigten dem Medium, dass es sich um den Ex-Praktikanten handele. Seinem Linked-In-Profil zufolge war C. vom Mai 2013 bis August 2013 bei FireEye im "Advanced Persistent Threat Team“ aktiv. Dort habe er sich vor allem mit Malware für Androidgeräte und einer verbesserten Entdeckung solcher Schädlinge befasst. Laut Forbes soll er 2014 nochmals als Praktikant beschäftigt gewesen sein.
Trojaner mit Garantie gegen Entdeckung
Der Android-Trojaner Dendroid wurde im März 2014 entdeckt. Die Malware soll von infiltrierten Geräten aus Telefonnummern anrufen, Denial-of-Service-Angriffe ausführen, Webseiten öffnen und Anrufe und Textnachrichten mitschneiden können. Der Schadcode wird mit offenbar einem sogenannten APK Binder an legitime Android-Apps angehängt.
Ein Dendroid-Toolkit wurde in einschlägigen Foren für 300 US-Dollar in Kryptogeld offeriert. Dazu soll Käufern auch die Garantie ausgesprochen worden sein, dass die Malware von Virenscannern nicht entdeckt werde, wie die Sicherheitsfirma Lookout berichtete. C. soll den Schädling von Januar 2013 bis August 2014 angeboten haben – er hätte demnach also schon vor dem ersten Praktikum mit den ihm zugeschriebenen Umtrieben im Malware-Geschäft begonnen.
Offen ist, ob und inwieweit C. vertrauliche Informationen von FireEye für die Entwicklung von Malware nutzte oder auch im Darkode-Forum weitergab. Gegenüber Forbes erklärte das Unternehmen, dass C. künftig von weiteren Beschäftigungen ausgeschlossen sei. (axk)