Nordkorea-Hacker schmuggeln Malware in Google Play Store

Gegen Dissidenten
Nordkorea-Hacker infizieren Google Play Store

Von t-online, avr

21.05.2018Lesedauer: 2 Min.

Ein "infiziertes" Bugdroid: Immer wieder schmuggeln Hacker gefährliche Software in den Google Play Store. (Quelle: Britta Pedersen/dpa-bilder)

News folgen

Offenbar haben nordkoreanische Hacker gezielt Schadsoftware im Google Play Store verbreitet. Sie stahlen mit deren Hilfe persönliche Daten von Dissidenten und Journalisten. Hacker aus dem isolierten Land gelten als die erfolgreichsten weltweit.

Mindestens drei schädliche Apps haben nordkoreanische Hacker in den Google Play Store geschmuggelt. Das berichten Sicherheitsexperten des Antivirus-Herstellers McAfee.

Bei den drei Apps handelte es sich um ein Programm mit Informationen zu Lebensmitteln und zwei Programme für Datensicherheit: Fast AppLock und AppLockFree. Google hat die sogenannte Malware mittlerweile aus dem Store entfernt.

Daten an Hacker geschickt

Laut McAfee hat die Schadsoftware persönliche Informationen wie Fotos, Kontakte oder SMS-Nachrichten vom infizierten Gerät kopiert und an Urheber der Schadsoftware geschickt. McAfee nennt die nordkoreanische Hacker-Gruppe "Sun Team". Ziel des Ganzen waren nordkoreanische Dissidenten sowie Journalisten.

Die Apps wurden etwa hundert Mal heruntergeladen. Die Taktik der Angreifer ähnelte dabei ähnlichen Attacken Anfang des Jahres, berichtet McAfee. Unter anderem nutzten die Hacker zum Hochladen der Apps eine Entwickler-Mail-Adresse aus einem früheren Angriff. Die Malware verbreiteten sie über ein falsches Facebook-Profil.

McAfee rät, unveröffentlichte Apps oder Test-Versionen nicht zu installieren. Zudem sollen Nutzer überprüfen, wie oft die App heruntergeladen wurde. Sind die Download-Zahlen gering, sollten Nutzer vorsichtiger sein.

Hacken für Bananen

Experten zufolge gelten nordkoreanische Hacker als erfolgreichste der Welt. Das berichtet der Journalist Patrick Winn in einem Artikel auf GlobalPost Investigations. Agenten des nordkoreanischen Geheimdienstes "Reconnaissance General Bureau" (RGB) sollen im vergangenen Jahr Angriffe auf über 100 Banken sowie Börsen für Kryptowährungen durchgeführt haben. Dabei sollen sie mindestens 650 Millionen Dollar erbeutet haben.

Laut dem Bericht bekommen erfolgreiche Hacker viele Privilegien: Die Familie darf in die Hauptstadt Pjöngjang ziehen. Dort gibt es unter anderem regelmäßig heißes Wasser und Strom. Außerdem erhalten sie Zugang zu seltenen Lebensmitteln, wie beispielsweise Bananen. Die besten Hacker werden im Ausland stationiert und erhalten – wenn nötig – kostenlosen Zugang zum Internet.

So schützen Sie Ihr Smartphone: Android: 38 schädliche Apps in Google-Play-Store entdeckt

Phishing-Mails zur DSGVO: So schützen Sie sich vor DSGVO-Phishing

Sicherheitslücke entdeckt: Sie sollten sofort Signal auf dem Computer aktualisieren

Als bekannter Angriff gilt die Attacke auf Sony 2014. Hintergrund war die Veröffentlichung der Komödie "The Interview". Sie handelt von zwei amerikanischen Journalisten, die im Auftrag des CIA Kim Jong-Un töten sollen. Zudem sollen Hacker aus Nordkorea für die Schadsoftware "Wanna Cry" verantwortlich gewesen sein. Der Trojaner war 2017 im Umlauf. Das Programm verschlüsselte Dateien auf dem betroffenen Computer, Nutzer mussten Bitcoins zahlen, um ihre Daten zu retten. Über 230.000 Rechner in 150 Ländern wurden infiziert.

Verwendete Quellen