Google mag mit wachsendem Erfolg gegen die Verbreitung von Android Malware vorgehen, und doch gelingt es Angreifern immer wieder zumindest gezielte Attacken gegen entsprechende Smartphones vorzunehmen. In einem aktuellen Fall gelang es dabei sogar mehrere Monate lang im Play Store unentdeckt zu bleiben.

Ablauf

In einem Blogeintrag berichten die Sicherheitsforscher von McAfee von einer Malware-Kampagne gegen nordkoreanische Dissidenten. Den Angreifern sei es dabei gelungen die Schadsoftware – als Sicherheits-Apps getarnt – im Play Store hochzuladen. Die zugehörigen Links wurden dann via Facebook verbreitet, um die Zielpersonen in die Falle zu locken.

Einmal installiert hat die Schadsoftware unter anderem persönliche Fotos, das Adressbuch und Textnachrichten gestohlen und ins Internet verschickt. Jede dieser Apps kam dabei nicht über 100 Downloads hinaus, das ist in dem Fall aber durchaus im Sinne der Angreifer, die geringe Verbreitung erhöht die Chance, dass die Malware unentdeckt bleibt.

Spurensuche

Bei McAfee geht man davon aus, dass der Angriff von nordkoreanischen Hackern durchgeführt wurde. Das ergebe sich einerseits aus Kommentaren im Code als auch Ähnlichkeiten zu früheren Angriffen. So wurde etwa die selbe Mail-Adresse für den Entwickler-Account verwendet, die schon für eine Attacke Anfang des Jahres zum Einsatz kam. (apo, 18.5.2018)