05.01.2015, 13:24 Uhr | 0 |

Trojaner statt Blockbuster Raubkopie „The Interview“: Film-App späht Bankdaten von Android-Usern aus

Statt einer Raubkopie des US-amerikanischen Blockbusters „The Interview“ laden sich Android-User in Südkorea einen Trojaner auf ihr Smartphone, der ihre Onlinebanking-Daten ausspäht. Das berichtet der international anerkannte IT-Sicherheitsexperte Graham Cluley in seinem Blog. Der Film war selbst bereits Grund für einen spektakulären Hackerangriff und Datenklau bei Sony.

"The Interview" im Kino
Á

Die Reaktionen auf die US-Komödie "The Interview" sind inzwischen selbst filmreif. In der Hauptrolle wären diesmal Hacker. In Südkorea werden über Raubkopien des Films die Onlinebanking-Daten von Android-Usern ausgespäht.

Foto: Erik S. Lesser/dpa

In Südkorea verbreitet sich eine App, die das Medienspektakel um den US-amerikanischen Blockbuster “The Interview” ausnutzt, um einen Banking-Trojaner auf Smartphones von Android-Usern einzuschleusen. Das berichtet der international anerkannte IT-Sicherheitsexperte Graham Cluley in seinem Blog unter Berufung auf einen Mitarbeiter des Virenscanner-Herstellers McAfee.

Mehr als 20.000 Geräte waren bereits Ende Dezember infiziert. In Zusammenarbeit mit der Technischen Universität Darmstadt und dem Centre for Advanced Security Research Darmstadt (CASED), haben Sicherheitsforscher von McAfee einen Trojaner entdeckt, der vorgibt eine App zu sein, mit der man sich den Film „The Interview“ auf sein Android-Smartphone laden kann.

epa04545099 (FILE) A file picture dated 18 December 2014 of a poster for the film 'The Interview' outside of Regal Theater in New York, New York, USA. The US government instituted new sanctions against North Korea on 02 January 2015 in response to the hacking of Sony Pictures Entertainment. The FBI last week blamed North Korea for hacking the film studio in apparent retaliation for the movie, The Interview, a comedy about the assassination of North Korean leader Kim Jong Un. EPA/JUSTIN LANE +++(c) dpa - Bildfunk+++
Á

In der von Sony Pictures Entertainment produzierten Komödie werden zwei TV-Journalisten – gespielt von James Franco und Seth Rogen – von der CIA aufgefordert, Nordkoreas Diktator Kim Jong-un bei einem Interviewtermin zu ermorden. 

Foto: Justin Lane/dpa

Tatsächlich sucht die Malware jedoch heimlich nach Zugangsdaten zum Onlinebanking verschiedener Banken in Südkorea sowie der international agierenden Citi Bank. Die ausgespähten Daten sollen an einen Mailserver in China weitergeleitet werden. Die Malware soll auch eine Routine zur Überprüfung der Herstellerinformation des befallenen Geräts enthalten. Sei das Smartphone von Samjiyon or Arirang, deren Geräte in Nordkorea verkauft werden, werde der Banking-Trojaner nicht aktiv.

Illegaler Download über Torrent

Verbreitet werde die Malware schwerpunktmäßig in Südkorea und über die Filesharing-Technik Torrent. Die eignet sich besonders zur schnellen Verbreitung großer Dateien, ist nicht kontrollierbar und wird häufig zur Verteilung illegaler Raubkopien von Filmen genutzt. Auf offiziellen Download-Plattformen wie GooglePlay und iTunes kann man sich den Trojaner nicht einfangen.

Cyberkriminelle nutzen illegale Filesharing-Plattformen im Internet gerne zur Verbreitung ihrer Schadprogramme. Denn naturgemäß werden weder die Server noch die Daten, die darüber getauscht und verbreitet werden, offiziell auf Schadsoftware geprüft. Wer sich Raubkopien über illegale Adressen im Internet herunterlädt, hat demnach ein hohes Risiko, sich Viren und Trojaner einzufangen.

Medienhype um mittelmäßige Filmkomödie

Der US-amerikanische Film „The Interview“ sorgte in den vergangenen Wochen weltweit für mächtig Aufregung, obwohl er bei Filmkritikern nur mäßigen Anklang findet. Bereits in den ersten Tagen nach seinem Start spielte der Film in US-Kinos und über offizielle, kostenpflichtige Online-Plattformen mehr als 15 Millionen US-Dollar ein. In der von Sony Pictures Entertainment produzierten Komödie werden zwei TV-Journalisten – gespielt von James Franco und Seth Rogen – von der CIA aufgefordert, Nordkoreas Diktator Kim Jong-un zu ermorden, mit dem sie einen Interviewtermin haben.

epa04545114 (FILE) A composite showing US President Barack Obama in Las Vegas, Nevada, USA, 21 November 2014, delivering remarks on his immigration policy and a photograph released by the North Korean Central News Agency (KCNA) on 01 January 2013 showing North Korean leader Kim Jong-un delivering a New Year's Day address in Pyongyang, North Korea. The US government instituted new sanctions against North Korea on 02 January 2015 in response to the hacking of Sony Pictures Entertainment. The FBI last week blamed North Korea for hacking the film studio in apparent retaliation for the movie, The Interview, a comedy about the assassination of North Korean leader Kim Jong-un. EPA/MICHAEL NELSON / KCNA +++(c) dpa - Bildfunk+++
Á

US-Präsident Barack Obama (li.) und Nordkoreas Diktator Kim Jong-un.

Foto: Michael Nelson/dpa

Das nordkoreanische Regime hatte die Komödie scharf kritisiert. Und eine Hackergruppe namens „Guardians of Peace“ hatte im Zusammenhang mit ihrem spektakulären Cyberangriff auf Server von Sony Ende November gefordert, den Filmstart zu stoppen und mit weiteren Anschlägen gedroht. Daher wurde auch vermutet, dass Nordkorea hinter dem Angriff auf die Sony-Server steckt. Sony hatte den für Weihnachten geplanten Filmstart daraufhin abgesagt. Aufgrund der öffentlichen Kritik an dieser Entscheidung – auch von US-Staatspräsident Barak Obama – veröffentlichte Sony den Film dann aber doch.

Anzeige
Von Susanne Neumann
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden