Hackingangriffe aus Nordkorea

Eine Untersuchung deckte Malware in ÖPNV-Apps in Südkorea auf. Der Ursprung könnte aus Nordkorea stammen.

Das IT-Sicherheitsunternehmen McAfee hat Malware in südkoreanischen Android-Apps festgestellt, die den öffentlichen Nahverkehr betrafen.

Code 0 1

Die Daten, die man über die Apps abgegriffen hatten, sollen nach Nordkorea übertragen worden sein. Die Apps, die Informationen zu Bushaltestellen und Ankunftszeiten bestimmter Städte in Südkorea bereitstellen, wurden mit Schadsoftware verseucht. Dabei griff man die Benutzungskonten der User zu, welche die Malware auf dem Smartphone installiert hatten.

Insgesamt hat man vier Apps gefunden, bei denen die Malware angedockt ist. Alle stammen von demselben Entwickler und wurden letzten August letztmalig aktualisiert. Trotz des hohen Grades an Beliebtheit waren nur wenige Geräte mit der Malware infiziert. Die Apps wurden inzwischen aus dem Google Play Store entfernt.

Offenbar wurden nur Geräte von Leuten infiziert, die man mit der Politik oder dem Militär in Verbindung bringen konnte. Man nimmt an, dass die Malware auch vertrauliche Informationen an den Norden verraten hat. Des Weiteren nimmt die Anzahl an Phishing-Aktivitäten in südkoreanischen Emails immer stärker zu.

Vor allem journalistisch aktive Personen erhielten solche Phishing-Emails, die man nach Nordkorea zurückverfolgen konnten.

Quelle (englisch)

Comments are closed.