Nordkorea-Satire "The Interview": Trojaner tarnt sich als Download-App
Nach dem Trubel um den Sony-Hack steht der Film "The Interview" in Tauschbörsen hoch im Kurs. Das nutzt eine Android-Malware, um vor allem in Südkorea Bankdaten auszuspähen.
Das große Interesse an Sony Pictures Komödie "The Interview“ haben sich Cyberkriminelle zunutze gemacht, um mehr als 20.000 Android-Geräte mit einem Trojaner zu infizieren. Das hat das Centre for Advanced Security Research Darmstadt (CASED) herausgefunden, wie der Sicherheitsforscher Graham Cluley in seinem Blog berichtet. Der Trojaner sei demnach als App getarnt, die den Download einer Schwarzkopie des Films verspricht, tatsächlich aber Banking-Daten abgreift.
Beim Start gibt die App vor, eine DivX-Datei herunterzuladen, während sich die Malware im Hintergrund einrichtet. Sie hat es vor allem auf Zugangsdaten von Banken aus Südkorea und solchen der Citi Bank abgesehen, die sie an einen Server in China schickt.
Der Trojaner ist laut Bericht vorwiegend in Südkorea verbreitet. Mobilgeräte aus Nordkorea – namentlich das Smartphone Arirang und das Tablet Samjiyon – scheint die App nicht zu infizieren. Stattdessen melde sie Verbindungsprobleme zum Server. Die Sicherheitsforscher gehen nicht von einer politischen Motivation aus, vielmehr gäbe es bei nordkoreanischen Nutzern schlicht wenig zu holen.
In dem US-Film "The Interview" geht es um die fiktive Ermordung des nordkoreanischen Herrschers Kim Jong-un. Sony hatte die Filmkomödie nach einem massiven Hack sowie Terrordrohungen zunächst zurückgezogen, danach aber doch freigegeben. Die US-Regierung beschuldigt Nordkorea des Hacks und hat bereits Sanktionen deswegen verhängt. (jra)