Eine vor allem durch Torrent-Downloads verbreitete Android-App, die eine Piratenversion des Films „The Interview“ verspricht, hat sich tatsächlich als Malware erwiesen. Der zweistufige Banking-Trojaner „Android/Badaccents“ lädt tatsächlich nicht den erwarteten kostenlosen Film, sondern weitere Malware nach. Wie Sicherheitsforscher herausfanden, übermittelt die Schadsoftware Bankdaten infizierter Geräte an einen Mail-Server in China.
Es ist nicht das erste Mal, dass eine Malware-Kampagne auf eine durch umfangreiche Berichterstattung entfachte Neugierde setzt. Die Komödie „The Interview“ wird als Grund für einen massiven Hacker-Angriff auf Server von Sony Pictures vermutet, für den die US-Regierung inzwischen Nordkorea verantwortlich macht. In diesem Film werden zwei Fernsehjournalisten in einen Anschlagsversuch auf den nordkoreanischen Staatschef Kim Jong-Un verwickelt. Nach weiteren Hacker-Drohungen sagte Sony zunächst den Vertrieb von „The Interview“ ab, machte den Film dann aber begrenzt in Filmtheatern und online verfügbar.
An der Malware, die sich als „The Interview“-App ausgibt, fiel auch auf, dass sie die Android-Geräte darauf überprüfte, ob es sich um in Nordkorea verbreitete Fabrikate handelt. In diesem Fall gab sie nur die Meldung aus, der Server für den Download des Films sei nicht erreichbar. Sicherheitsforscher Irfan Asrar von McAfee sieht darin jedoch keine politische Verbindung, sondern nimmt an, dass die Hintermänner der Kampagne lediglich Bandbreite sparen wollten – Nordkoreaner können schließlich kaum Kunden südkoreanischer oder internationaler Banken sein.
Wie Sicherheitsexperte Graham Cluley außerdem erfuhr, wurde die Malware offenbar bei Amazon Web Services (AWS) gehostet. McAfee habe Amazon Web Security über seine diesbezüglichen Erkenntnisse informiert und um die Entfernung der Dateien gebeten. Ein Amazon-Sprecher wollte das nicht klar bestätigen, aber seine Formulierungen legen nahe, dass die Dateien tatsächlich über AWS verfügbar waren und inzwischen entfernt wurden: „Wir haben eindeutige Richtlinien für akzeptable Nutzung. Wann immer wir eine Beschwerde über einen Missbrauch unserer Services erhielten, haben wir rasch reagiert und die Vorgaben umgesetzt. Die berichtete Aktivität läuft nicht auf AWS.“
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…