Die Komödie "The Interview", bei der es unter anderem um einen Anschlag auf den Nordkoreanischen Machthaber Kim Jong-Un geht, ist seit einer Weile in den Schlagzeilen. Unter anderem hatte der politisch bedenkliche Plot des Films im November 2014 einen Hackerangriff auf das Unternehmen Sony Pictures zur Folge.
Der Popularität des Films - und damit Sonys Einnahmen - hat der Medienrummel sicher nicht geschadet. Eher dürfte das Gegenteil der Fall sein. Wie so viele medial heiß diskutierte Themen ruft jedoch auch dieses IT-Kriminelle auf den Plan. Diese nutzen die Popularität des Films, um Schadsoftware zu verbreiten, warnen Mitarbeiter der Security-Firma McAfee in Zusammenarbeit mit Forschern der Technischen Universität Darmstadt und des Centre for Advanced Security Research Darmstadt (CASED).
Die IT-Sicherheitsforscher entdeckten eine Android-App, die vorgeblich den Download des kontroversen Films erleichtert. In Wirklichkeit handelt es sich bei dem Programm jedoch um einen Trojaner, der versucht, Onlinebanking-Zugangsdaten auszulesen. Die App soll bislang 20.000 Smartphones infiziert haben. Bislang ist sie Berichten zufolge ausschließlich in Südkorea verbreitet.Dem Sicherheitsexperten Graham Cluley zufolge wurde die Malware über den Hoster Amazon Web Services verteilt, der aber mittlerweile über den Missbrauch informiert worden sei.
Auch wenn dieser spezielle Schadsoftware-Ausbruch derzeit unter Kontrolle zu sein scheint - der Hype um "The Interview" wird auch noch durch andere Betrüger missbraucht. So wurden bereits mehrere Links entdeckt, die es auch europäischen Nutzern ermöglichen sollen, den eigentlich nur über US-App-Stores verfügbaren Film in ganzer Länge auf der Videoplattform YouTube zu sehen. Diese Videos existieren an der angegebenen Adresse jedoch nicht - stattdessen finden sich Weiterleitungen auf dubiose Streaming-Seiten durch Links in der Video-Beschreibung. Diese Seiten sind nicht nur juristisch bedenklich und verlangen oft die Angabe persönlicher Daten zum Anlegen eines Kundenkontos, sondern sind oftmals ebenfalls mit Schadsoftware verseucht.
Diese Beispiele legen nahe, dass gerade bei Trends und aktuellen Themen Vorsicht geboten ist - nur zu gern nutzen Betrüger das Benutzer-Interesse. Vom Onlinebanking per Smartphone ist zudem grundsätzlich abzuraten, wenn auf das selbe Telefon auch die mTAN für Transaktionen gesendet wird . Dies hebelt nämlich den zusätzlichen Schutz durch eine Zwei-Faktor-Authentifizierung aus; statt zwei Geräten muss nur noch eines mit Malware kompromittiert werden.
Quelle: Spiegel Online Zum Original
Der Popularität des Films - und damit Sonys Einnahmen - hat der Medienrummel sicher nicht geschadet. Eher dürfte das Gegenteil der Fall sein. Wie so viele medial heiß diskutierte Themen ruft jedoch auch dieses IT-Kriminelle auf den Plan. Diese nutzen die Popularität des Films, um Schadsoftware zu verbreiten, warnen Mitarbeiter der Security-Firma McAfee in Zusammenarbeit mit Forschern der Technischen Universität Darmstadt und des Centre for Advanced Security Research Darmstadt (CASED).
Die IT-Sicherheitsforscher entdeckten eine Android-App, die vorgeblich den Download des kontroversen Films erleichtert. In Wirklichkeit handelt es sich bei dem Programm jedoch um einen Trojaner, der versucht, Onlinebanking-Zugangsdaten auszulesen. Die App soll bislang 20.000 Smartphones infiziert haben. Bislang ist sie Berichten zufolge ausschließlich in Südkorea verbreitet.Dem Sicherheitsexperten Graham Cluley zufolge wurde die Malware über den Hoster Amazon Web Services verteilt, der aber mittlerweile über den Missbrauch informiert worden sei.
Auch wenn dieser spezielle Schadsoftware-Ausbruch derzeit unter Kontrolle zu sein scheint - der Hype um "The Interview" wird auch noch durch andere Betrüger missbraucht. So wurden bereits mehrere Links entdeckt, die es auch europäischen Nutzern ermöglichen sollen, den eigentlich nur über US-App-Stores verfügbaren Film in ganzer Länge auf der Videoplattform YouTube zu sehen. Diese Videos existieren an der angegebenen Adresse jedoch nicht - stattdessen finden sich Weiterleitungen auf dubiose Streaming-Seiten durch Links in der Video-Beschreibung. Diese Seiten sind nicht nur juristisch bedenklich und verlangen oft die Angabe persönlicher Daten zum Anlegen eines Kundenkontos, sondern sind oftmals ebenfalls mit Schadsoftware verseucht.
Diese Beispiele legen nahe, dass gerade bei Trends und aktuellen Themen Vorsicht geboten ist - nur zu gern nutzen Betrüger das Benutzer-Interesse. Vom Onlinebanking per Smartphone ist zudem grundsätzlich abzuraten, wenn auf das selbe Telefon auch die mTAN für Transaktionen gesendet wird . Dies hebelt nämlich den zusätzlichen Schutz durch eine Zwei-Faktor-Authentifizierung aus; statt zwei Geräten muss nur noch eines mit Malware kompromittiert werden.
Quelle: Spiegel Online Zum Original
