Angriff auf Sky: Android-Apps möglicherweise verseucht

Die klassische Kriegsführung wird im 21. Jahrhundert immer öfters durch Angriffe über das weltweite Netz unterstützt oder sogar komplett ersetzt, denn die Manipulation von Informationen kann eine gefährliche Waffe werden. Was solche Falschinformationen anrichten können, zeigte vor Kurzem die Syrian Electronic Army, welche sich nun ein neues Ziel vorgenommen hatte.

Die Syrian Electronic Army (SEA) ist ein Assad-treuer Hacker-Verbund, der in der Vergangenheit öfters mal von sich Reden machte. So wurden von den Hackern unter anderem die Twitter-Accounts namhafter Nachrichtenagenturen und Medienanstalten überhaupt geknackt. Bekannte Opfer sind beispielsweise die Washington Post, Financial Times oder die britische BBC. Zuletzt sorgte die SEA mit dem Kapern des Twitter-Accounts der Nachrichtenagentur Associated Press (AP) für Aufregung, verbreiteten die Hacktivisten darüber mehrere Falschmeldungen über Bombenexplosionen im Weißen Haus. Nun haben die Hacker der Syrian Electronic Army erneut zugeschlagen.

Ziel war diesmal das britische Unternehmen BSkyB, welches hierzulande für sein Pay-TV-Angebot des ehemaligen Anbieters Premiere bekannt sein dürfte. Der Hack selbst richtete sich gegen die Android-Apps des Unternehmens, da die Hacker irgendwie an die Login-Daten des Entwickler-Accounts für den Play Store gelangt sind. Das zeigt unter anderem das Logo der Hacker-Gruppe auf der Übersicht der Sky-Go-App. Der Mutterkonzern hat daher via Twitter alle seine Nutzer aufgerufen, zur Vorsicht sämtliche Sky-Apps auf den eigenen Smartphones und/oder Tablets als Vorsichtsmaßnahme zu deinstallieren. Man will nicht ausschließen, dass über die Update-Funktion des Play Stores in den letzten Tagen möglicherweise Malware verbreitet wurde.

Das Brisante an der Sache ist, dass die Gruppe neben den Daten für den Entwickler-Account des Play Stores auch an die Signier-Schlüssel gelangt sind, womit sie für den Play Store gültig signierte Apps hochladen können. Damit lässt sich wie bereits erwähnt ohne allzu große Probleme Malware über den Play Store verbreiten, da die Apps wie gesagt mit einer gültigen Signierung eines bei Google registrierten Entwicklers versehen sind. Wie es da jetzt mit dem Account von BSkyB weitergeht ist noch unklar, Google hat jedenfalls bis auf Weiteres die Apps des betroffenen Accounts aus dem Play Store entfernt. Ist für unsere Breitengrade allerdings eher weniger interessant, da es Sky Go in Deutschland lediglich für iOS-Geräte wie das iPhone und iPad gibt aber dennoch sind das nicht gerade schöne Nachrichten.

[Quelle: AndroidPolice]