Gefälschte App zu "The Interview" klaut Bankdaten

31. Dezember 2014, 11:55
1 Posting

Android-Malware verspricht Filmdownload und nimmt südkoreanische Nutzer ins Visier

Die Hackerattacke auf Sony Pictures war für den Konzern und seine IT-Abteilung zwar verheerend, erwies sich aber zumindest als Triebfeder für einen erfolgreichen Kinostart der Polit-Actionkomödie "The Interview". Der Film, der die Ursache für die mutmaßlich von Nordkorea ausgeführte Cyberattacke gewesen sein soll, startete erfolgreich in den Lichtspielhäusern der USA.

Datenklau statt Filmdownload

Der Trubel um den Streifen mit James Franco und Seth Rogen ist auch zwielichten Gestalten nicht verborgen geblieben. Nun geht eine Android-App um, die ihren Nutzern den kostenlosen Download des Films verspricht, stattdessen aber Bankdaten abgreift.

Die gute Nachricht vorweg: Für europäische Nutzer stellt das bösartige Programm keine ernsthafte Gefahr dar. Denn einerseits ist die App nicht über die offizielle Quelle für Android-Apps, den Google Play Store, beziehbar und andererseits ist der Schädling hauptsächlich auf koreanische Banken spezialisiert, beschreibt McAfee-Sicherheitsexperte Graham Cluley in einem Blogeintrag. Als einziges internationales Institut ist auch die Citibank im Visier der Malware.

Trojaner verschont nordkoreanische User

Zum Abgreifen der Bankdaten beim Login wird ein Trojaner genutzt, der von McAfee als "Android/Badaccents" identifiziert wird. Interessant ist, dass dieser darauf "abgerichtet" ist, keinesfalls nordkoreanische User auszuspähen. Auf rund 20.000 Geräte soll der Schädling bislang installiert sein. (gpi, derStandard.at, 31.12.2014)

  • Artikelbild
    foto: mcafee
Share if you care.