Trojaner statt Blockbuster 05.01.2015, 13:24 Uhr

Raubkopie „The Interview“: Film-App späht Bankdaten von Android-Usern aus

Statt einer Raubkopie des US-amerikanischen Blockbusters „The Interview“ laden sich Android-User in Südkorea einen Trojaner auf ihr Smartphone, der ihre Onlinebanking-Daten ausspäht. Das berichtet der international anerkannte IT-Sicherheitsexperte Graham Cluley in seinem Blog. Der Film war selbst bereits Grund für einen spektakulären Hackerangriff und Datenklau bei Sony.

Die Reaktionen auf die US-Komödie "The Interview" sind inzwischen selbst filmreif. In der Hauptrolle wären diesmal Hacker. In Südkorea werden über Raubkopien des Films die Onlinebanking-Daten von Android-Usern ausgespäht.

Die Reaktionen auf die US-Komödie "The Interview" sind inzwischen selbst filmreif. In der Hauptrolle wären diesmal Hacker. In Südkorea werden über Raubkopien des Films die Onlinebanking-Daten von Android-Usern ausgespäht.

Foto: Erik S. Lesser/dpa

In Südkorea verbreitet sich eine App, die das Medienspektakel um den US-amerikanischen Blockbuster “The Interview” ausnutzt, um einen Banking-Trojaner auf Smartphones von Android-Usern einzuschleusen. Das berichtet der international anerkannte IT-Sicherheitsexperte Graham Cluley in seinem Blog unter Berufung auf einen Mitarbeiter des Virenscanner-Herstellers McAfee.

Mehr als 20.000 Geräte waren bereits Ende Dezember infiziert. In Zusammenarbeit mit der Technischen Universität Darmstadt und dem Centre for Advanced Security Research Darmstadt (CASED), haben Sicherheitsforscher von McAfee einen Trojaner entdeckt, der vorgibt eine App zu sein, mit der man sich den Film „The Interview“ auf sein Android-Smartphone laden kann.

In der von Sony Pictures Entertainment produzierten Komödie werden zwei TV-Journalisten – gespielt von James Franco und Seth Rogen – von der CIA aufgefordert, Nordkoreas Diktator Kim Jong-un bei einem Interviewtermin zu ermorden. 

In der von Sony Pictures Entertainment produzierten Komödie werden zwei TV-Journalisten – gespielt von James Franco und Seth Rogen – von der CIA aufgefordert, Nordkoreas Diktator Kim Jong-un bei einem Interviewtermin zu ermorden. 

Foto: Justin Lane/dpa

Tatsächlich sucht die Malware jedoch heimlich nach Zugangsdaten zum Onlinebanking verschiedener Banken in Südkorea sowie der international agierenden Citi Bank. Die ausgespähten Daten sollen an einen Mailserver in China weitergeleitet werden. Die Malware soll auch eine Routine zur Überprüfung der Herstellerinformation des befallenen Geräts enthalten. Sei das Smartphone von Samjiyon or Arirang, deren Geräte in Nordkorea verkauft werden, werde der Banking-Trojaner nicht aktiv.

Illegaler Download über Torrent

Verbreitet werde die Malware schwerpunktmäßig in Südkorea und über die Filesharing-Technik Torrent. Die eignet sich besonders zur schnellen Verbreitung großer Dateien, ist nicht kontrollierbar und wird häufig zur Verteilung illegaler Raubkopien von Filmen genutzt. Auf offiziellen Download-Plattformen wie GooglePlay und iTunes kann man sich den Trojaner nicht einfangen.

Cyberkriminelle nutzen illegale Filesharing-Plattformen im Internet gerne zur Verbreitung ihrer Schadprogramme. Denn naturgemäß werden weder die Server noch die Daten, die darüber getauscht und verbreitet werden, offiziell auf Schadsoftware geprüft. Wer sich Raubkopien über illegale Adressen im Internet herunterlädt, hat demnach ein hohes Risiko, sich Viren und Trojaner einzufangen.

Medienhype um mittelmäßige Filmkomödie

Der US-amerikanische Film „The Interview“ sorgte in den vergangenen Wochen weltweit für mächtig Aufregung, obwohl er bei Filmkritikern nur mäßigen Anklang findet. Bereits in den ersten Tagen nach seinem Start spielte der Film in US-Kinos und über offizielle, kostenpflichtige Online-Plattformen mehr als 15 Millionen US-Dollar ein. In der von Sony Pictures Entertainment produzierten Komödie werden zwei TV-Journalisten – gespielt von James Franco und Seth Rogen – von der CIA aufgefordert, Nordkoreas Diktator Kim Jong-un zu ermorden, mit dem sie einen Interviewtermin haben.

US-Präsident Barack Obama (li.) und Nordkoreas Diktator Kim Jong-un.

US-Präsident Barack Obama (li.) und Nordkoreas Diktator Kim Jong-un.

Foto: Michael Nelson/dpa

Das nordkoreanische Regime hatte die Komödie scharf kritisiert. Und eine Hackergruppe namens „Guardians of Peace“ hatte im Zusammenhang mit ihrem spektakulären Cyberangriff auf Server von Sony Ende November gefordert, den Filmstart zu stoppen und mit weiteren Anschlägen gedroht. Daher wurde auch vermutet, dass Nordkorea hinter dem Angriff auf die Sony-Server steckt. Sony hatte den für Weihnachten geplanten Filmstart daraufhin abgesagt. Aufgrund der öffentlichen Kritik an dieser Entscheidung – auch von US-Staatspräsident Barak Obama – veröffentlichte Sony den Film dann aber doch.

Das könnte sie auch interessieren

Top 5 IT & TK

Top Stellenangebote

Nordhessischer Verkehrsverbund-Firmenlogo
Nordhessischer Verkehrsverbund Bereichsleiter/in für den Bereich Verkehrsangebot Bahn Kassel
Handtmann Service GmbH & Co. KG-Firmenlogo
Handtmann Service GmbH & Co. KG Energieleitplaner (m/w) Biberach an der Riß
Wacker Chemie AG-Firmenlogo
Wacker Chemie AG Betreuungsingenieur (w/m) der Fachrichtung Verfahrenstechnik / Maschinenbau Burghausen
Aug. Winkhaus GmbH & Co. KG-Firmenlogo
Aug. Winkhaus GmbH & Co. KG Arbeitsvorbereiter / REFA-Spezialist (m/w) Meiningen
ABB AG-Firmenlogo
ABB AG Senior System Software Developer for Robotics (m/w) Seefeld
Kreiswerke Main-Kinzig GmbH-Firmenlogo
Kreiswerke Main-Kinzig GmbH Betriebsingenieur/Technische Führungskraft Wasser (m/w) Gelnhausen
Bundesministerium des Innern-Firmenlogo
Bundesministerium des Innern Leitung des Bereichs "Geschäftsfeld Kryptoanalyse" München
LIST Gruppe-Firmenlogo
LIST Gruppe Projektleiter (m/w) im Roh-, Teil- sowie Schlüsselfertigbau oder für den Fachbereich Bauen im Bestand Nordhorn, Bielefeld, Hünstetten, München
LIST Gruppe-Firmenlogo
LIST Gruppe Bauleiter (m/w) im Roh-, Teil- sowie Schlüsselfertigbau oder für den Fachbereich Bauen im Bestand Nordhorn, Bielefeld, Hünstetten, München
Suss MicroTec Lithography GmbH-Firmenlogo
Suss MicroTec Lithography GmbH Diplom-Ingenieur (m/w) als Produktspezialist Coater Garching