„The Interview“: 20.000 Smartphones durch App infiziert

the interview trojan horse
Foto von Michael Geiger, thx! (Unsplash Lizenz)

Sicherheitsforscher Graham Cluley bemerkte zum Jahreswechsel auf seinem Blog, dass keiner der anderen Blockbuster, sondern ausgerechnet die bei vielen Kritikern durchgefallene Komödie „The Interview“ im Zentrum des Medieninteresses stand. Nach dem Hack von Sony Pictures wurde recht viel darüber berichtet. Die Popularität dieses Streifens haben auch einige Cyberkriminelle ausgenutzt.

IT-Experten der Universität Darmstadt, der Firma McAfee und dem Center for Advanced Security Research Darmstadt (CASED) haben eine höchst effektive Schadsoftware für Smartphones entdeckt. Statt wie versprochen eine illegale Kopie des Spielfilms „The Interview“ herunterzuladen, wird stattdessen ein trojanisches Pferd auf den Android-Geräten installiert. Die Betrüger haben es auf die Bankkonten der Opfer abgesehen.

Nach dem Start der App tut diese so, als wenn sie die DivX-Datei des Films herunterladen würde. Der Anwender wird dazu aufgefordert, bis zum vollständigen Download zu warten. Statt des Films wird eine zweistufige Schadsoftware auf den Android-Geräten installiert. Die Schadsoftware hat es auf die Zugangsdaten von südkoreanischen und internationalen Banken abgesehen. Bei den Sicherheitsforschern erregte die Tatsache Aufmerksamkeit, dass die Software bei nordkoreanischen Banken nicht anschlägt. Dies hat wahrscheinlich weniger etwas mit politischen Motiven zu tun als mit der Tatsache, dass bei den Konten anderer Staaten wahrscheinlich einfach mehr zu holen ist.

Geiz ist halt nicht immer geil!

Die Betrüger machten sich den Sparwillen und die Neugier vieler Filmfans zu eigen. Sie hofften auf zahlreiche Personen, die sich die Komödie umsonst anschauen wollten. Der Trojaner wurde anfangs von einem Webserver von Amazon heruntergeladen und die Zugangsdaten der Bankkonten zu einem anonymen Konto eines chinesischen E-Mail-Anbieters übertragen. Die Verlockung zeigte ihre Wirkung: Innerhalb kürzester Zeit wurden rund 20.000 Geräte infiziert. Nach einer Mitteilung an Amazon war kein Download der Schadsoftware mehr über deren Webserver möglich. Die Täter können ihre App aber in kürzester Zeit umstellen, damit die Spionagesoftware von woanders bezogen wird. Die Kündigung von Amazon ist für die Betrüger zwar ärgerlich, sie stellt aber kein unlösbares Problem dar.

Wie kann ich mich vor solchen Bedrohungen schützen?

Apple unterzieht allen neuen Versionen und neuen Apps eine umfangreiche Prüfung durch eigene Programmierer. Das ist beim App Store von Google oder einem Gerät mit Jailbreak nicht zwingend der Fall. Besitzer eines Android-Smartphones oder von einem Apple-Gerät inklusive Jailbreak sollten sich vor jeder Installation sicherheitshalber im Web umschauen. Schon nach wenigen Minuten dürfte feststehen, ob dazu negative Rezensionen oder sogar Warnungen veröffentlicht wurden. Erscheint eine App ganz neu auf dem Markt, sollte man vor der Installation lieber erstmal ein paar Tage ins Land gehen lassen. Das gilt insbesondere, sofern der Anbieter der Software völlig unbekannt ist.

Updates nur beim Hersteller!

 

Daneben sollte man stets dann vorsichtig sein, sofern einem etwas angeboten wird, was im Regelfall Geld kosten soll. Das gilt natürlich nicht nur bei neuen Kinofilme, sondern für alle digitalen Medien, die normalerweise kostenpflichtig sind. Bei Desktop-PCs und Notebooks verbirgt sich oft ein Trojaner hinter einem angeblichen Treiber zum Abspielen eines Videos. Wer ein Update von Flash, Java oder eines Videocodecs beziehen will, sollte dafür stets auf die Webseite des Herstellers gehen. Der Bezug eines Updates von Drittanbietern ist stets mit einem hohen Risiko verbunden. Ein häufig benutzer Trick besteht darin, den Nutzern vorzugaukeln, sie müssten sich für den Konsum eines Films eine neue Version installieren. Sobald der angebliche Treiber gestartet wird (siehe Bild links und weiter oben), erfolgt die Übernahme des kompletten Computers. Danach kontrolliert das Gerät der Hacker und nicht Sie.

Deswegen sollte man den Media-Player VLC nur von der Webseite der Programmierer, Java bei Oracle und Flash bei Adobe herunterladen und nirgendwo anders!

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.