Android-Trojaner nutzt Wirbel um "The Interview" bereits aus
Den Wirbel um den Sony-Film "The Interview" nutzen inzwischen auch Kriminelle, um Nutzer zur Installation von Malware auf Android-Geräten zu bekommen. Hinter einem angeblichen Download des Streifens verbirgt sich ein Trojaner, der Android-Geräte angreift.
Analysiert wurde der Schädling in Zusammenarbeit der Experten von McAfee und der Technischen Universität Darmstadt. Demnach versucht die App, die angeblich den Film abspielen soll, dann doch die Bank-Daten des jeweiligen Nutzers abzugreifen. Betroffen von dem Datendiebstahl sind derzeit aber wohl vor allem User in Südkorea, doch eine modifizierte Version des Schädlings könnte auch andere Ziele angreifen.
Nach bisherigen Schätzungen sollen rund 20.000 Android-Geräte mit der Malware infiziert worden sein. Schutz bietet wie gewohnt die Beschränkung von App-Downloads auf die großen Shops wie etwas Googles Play Store. Die Malware wird über diese nämlich nicht verbreitet, sondern wird auf verschiedenen anderen Wegen vertrieben - so beispielsweise auch via BitTorrent.
Die internen Mechanismen suchen nach einer Installation nach Banking-Logins, die auf den Geräten gespeichert sind und zu verschiedenen südkoreanischen Banken oder der Citi Bank gehören. Diese würden dann die Basis für weitergehende Attacken legen, mit denen dann auch die Guthaben auf den Konten geplündert werden.
Bei der Analyse fiel den Sicherheits-Experten eine Besonderheit auf: Nach der Installation prüft der Trojaner, ob er auf einem Gerät der Marken Samjiyon oder Arirang installiert wurde. Ist dies der Fall, versucht er nicht Daten abzugreifen, sondern meldet lediglich, dass das Abspielen des Films wegen Verbindungsproblemen nicht möglich ist.
Die beiden Marken kommen bei Smartphones zum Einsatz, die in Nordkorea zu haben sind. Derzeit geht man aber davon aus, dass die Funktion keine besonders tiefgründige Bedeutung hat. Vermutlich soll so nur verhindert werden, dass die Such-Routinen aktiv werden, wenn ohnehin nichts zu holen ist - denn in Nordkorea haben die Menschen keine Konten bei südkoreanischen Banken.
Nach bisherigen Schätzungen sollen rund 20.000 Android-Geräte mit der Malware infiziert worden sein. Schutz bietet wie gewohnt die Beschränkung von App-Downloads auf die großen Shops wie etwas Googles Play Store. Die Malware wird über diese nämlich nicht verbreitet, sondern wird auf verschiedenen anderen Wegen vertrieben - so beispielsweise auch via BitTorrent.
Die internen Mechanismen suchen nach einer Installation nach Banking-Logins, die auf den Geräten gespeichert sind und zu verschiedenen südkoreanischen Banken oder der Citi Bank gehören. Diese würden dann die Basis für weitergehende Attacken legen, mit denen dann auch die Guthaben auf den Konten geplündert werden.
Bei der Analyse fiel den Sicherheits-Experten eine Besonderheit auf: Nach der Installation prüft der Trojaner, ob er auf einem Gerät der Marken Samjiyon oder Arirang installiert wurde. Ist dies der Fall, versucht er nicht Daten abzugreifen, sondern meldet lediglich, dass das Abspielen des Films wegen Verbindungsproblemen nicht möglich ist.
Die beiden Marken kommen bei Smartphones zum Einsatz, die in Nordkorea zu haben sind. Derzeit geht man aber davon aus, dass die Funktion keine besonders tiefgründige Bedeutung hat. Vermutlich soll so nur verhindert werden, dass die Such-Routinen aktiv werden, wenn ohnehin nichts zu holen ist - denn in Nordkorea haben die Menschen keine Konten bei südkoreanischen Banken.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone 18 Pro Max: Leak enthüllt einen deutlich größeren Akku
- Hitzkopf Nvidia RTX 5090: Schmelzende Kabel bei vertikaler Montage
- Lenovo verbaut erstmals China-SSDs in Notebooks für deutschen Markt
- Nintendo: Pflicht zu Tausch-Akku besiegelt Ende der Switch 1 in Europa
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Astronomen untersuchen den uralten interstellaren Kometen 3I/ATLAS
- iOS 27 Beta 3 ist da: Apple veröffentlicht neues Entwickler-Update
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen