Schadsoftware als Sicherheits-Apps
Wie derstandard.de unter Berufung auf die Sicherheitsforscher von McAfee berichtete, existierte eine Malware-Kampagne gegen nordkoreanische Dissidenten. Den Angreifern sei es dabei gelungen die Schadsoftware, als Sicherheits-Apps getarnt, im Play Store hochzuladen. Die zugehörigen Links wurden dann via Facebook verbreitet, um die Zielpersonen in die Falle zu locken.
Schadsoftware sammelt Daten
Einmal installiert hat die Schadsoftware unter anderem persönliche Fotos, das Adressbuch und Textnachrichten gestohlen und ins Internet verschickt. Jede dieser Apps kam dabei nicht über 100 Downloads hinaus, das ist in dem Fall aber durchaus im Sinne der Angreifer, die geringe Verbreitung erhöht die Chance, dass die Malware unentdeckt bleibt.
Die Spur führt nach Nordkorea
Laut McAfee sollen die Hacker aus Nordkorea stammen. Das ergebe sich einerseits aus Kommentaren im Code als auch Ähnlichkeiten zu früheren Angriffen. So wurde etwa dieselbe Mail-Adresse für den Entwickler-Account verwendet, die schon für eine Attacke Anfang des Jahres zum Einsatz kam.
Weiterführende Links:
Malware on Google Play Targets North Korean Defectors
derstandard.de: Nordkoreanische Hacker verbreiten Android-Malware im Play Store