Falsche "The Interview"-App stiehlt Bankdaten

Wie IT-Sicherheitsexperte Graham Cluley auf seinem Blog unter Berufung auf Erkenntnisse des Online-Sicherheitsunternehmens McAfee und der Technischen Universität Darmstadt beschreibt, ist derzeit eine gefährliche Android-App im Umlauf, die sich den Aufruhr rund um die Nordkorea-Satire "The Interview" zunutze macht. Hinter der App verbirgt sich jedoch ein Trojaner, der versucht, Bankdaten auf den jeweiligen Mobilgeräten aufzuspüren.

Die App spricht vor allem südkoreanische Nutzer an. Sie sollen damit den Film "The Interview" auf ihr Mobilgerät downloaden können. Statt dem Film erhalten Interessierte aber nur einen Trojaner der Sorte Android/Badaccents. Damit sollen am Mobilgerät gespeicherte Kontodaten bei südkoreanischen Banken sowie der internationalen Citi Bank aufgespürt werden.

Keine Bankdaten von Nordkoreanern

Merkwürdig ist der aufgespürte Trojaner vor allem durch die Tatsache, dass Nordkoreaner damit offenbar nicht infiziert werden sollen. Die Schadsoftware überprüft nämlich, ob es sich beim infizierten Gerät um eines der Marke Samjiyon oder Arirang handelt. Diese Marken werden in Nordkorea verkauft. Stimmt die Marke, greift der Trojaner nicht an, sondern meldet dem Mobilgeräte-Nutzer per Pop-Up lediglich, dass die Verbindung zum Server fehlgeschlagen ist.

Sicherheitsexperten vermuten hinter diesem Mechanismus jedoch weniger politische Motive. Stattdessen soll sich der Trojaner dadurch Arbeit ersparen, weil Nordkoreaner kaum Kunden bei südkoreanischen Banken sein können. Außerhalb Nordkoreas wurden dagegen bereits 20.000 Mobilgerät mit dem getarnten Trojaner infiziert.