Google-Dienst: Nordkorea löscht Android-Geräte aus der Ferne

Nordkoreanische Hacker nutzen Googles “Mein Gerät finden” für vernichtende Angriffe. Die APT-Gruppe KONNI dreht einen Schutzdienst zum digitalen Radiergummi um – und trifft Tausende Nutzer in Südkorea.

Die Attacke beginnt mit klassischem Phishing. Doch diesmal besonders heimtückisch: Die Angreifer tarnen sich als südkoreanische Steuerbehörde oder geben sich als Therapeuten und Menschenrechtsaktivisten aus. Ihre Opfer installieren scheinbar harmlose Programme – angebliche Entspannungs-Apps oder Steuersoftware.

Sobald die Malware läuft, greifen die Hacker die Google-Zugangsdaten ab. Damit verschaffen sie sich Zugang zum Sicherheits-Dashboard und navigieren direkt zu “Mein Gerät finden”. Was normalerweise verlorene Smartphones rettet, wird zur Waffe: Die Angreifer warten einen günstigen Moment ab und setzen die Geräte auf Werkseinstellungen zurück.

Apropos Schutz Ihres Smartphones – wenn Angreifer Ihr Google-Konto übernehmen, kann ein fehlender Basisschutz katastrophale Folgen haben. Der kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones, mit klaren Schritt-für-Schritt-Anleitungen zu Zwei-Faktor-Authentifizierung, Geräteverwaltung und App-Kontrolle. So verhindern Sie Fernlöschungen, Datenverlust und die Weiterverbreitung von Schadsoftware. Gratis-Sicherheitspaket für Android herunterladen

Alle Daten sind weg. Unwiederbringlich.

Das verheerende Timing

Die Hacker handeln strategisch klug. Während das Opfer noch rätselt, warum das Smartphone plötzlich neu startet, läuft Phase zwei bereits. Ohne funktionierende Warnmeldungen auf dem Mobilgerät bleiben Sicherheitshinweise unbemerkt.

Die Angreifer nutzen diese Zeit für den nächsten Schritt: Sie missbrauchen die PC-Version von KakaoTalk – dem in Südkorea dominierenden Messenger. Von einem vertrauenswürdigen Konto aus verbreiten sie die Schadsoftware an alle Kontakte weiter.

Wer eine Nachricht vom besten Freund erhält, ahnt nichts Böses. Die Infektionskette läuft.

Wenn legitime Dienste zur Waffe werden

Was diesen Angriff so gefährlich macht: Die Hacker nutzen keine unbekannte Sicherheitslücke. Sie missbrauchen eine offizielle Funktion, die Google bewusst implementiert hat. Die südkoreanische Sicherheitsfirma Genians spricht von einer “signifikanten Eskalation” in den Taktiken staatlich geförderter Hacker.

Die KONNI-Gruppe operiert im Auftrag Nordkoreas und arbeitet eng mit anderen berüchtigten APT-Einheiten wie Kimsuky und APT37 zusammen. Ihr Ziel: Spionage und Destabilisierung südkoreanischer Institutionen.

Das Perfide daran? Herkömmliche Antiviren-Software läuft ins Leere. Wenn legitime Dienste missbraucht werden, versagen klassische Schutzmechanismen.

Was Nutzer jetzt tun müssen

Sicherheitsexperten fordern Google auf, kritische Aktionen wie das Remote-Zurücksetzen mit zusätzlichen Verifizierungsschritten abzusichern. Bis dahin liegt der Schutz bei den Nutzern selbst:

Zwei-Faktor-Authentifizierung aktivieren – das ist die wichtigste Schutzmaßnahme. Selbst bei gestohlenen Passwörtern bleibt das Konto so geschützt.

Regelmäßige Sicherheitschecks durchführen: Der Google Sicherheitscheck zeigt alle verbundenen Geräte und verdächtige Aktivitäten. Unbekannte Geräte sollten sofort entfernt werden.

Misstrauen als Prinzip: Keine Links in unerwarteten E-Mails anklicken, selbst wenn sie scheinbar von bekannten Absendern stammen. Die Steuerbehörde verschickt keine Entspannungs-Apps.

Die Kampagne läuft aktuell weiter. Wie viele Geräte bereits kompromittiert wurden, bleibt unklar. Klar ist nur: Dies ist das erste Mal, dass eine staatlich geförderte Gruppe einen Google-Schutzdienst derart systematisch missbraucht.

Es wird nicht das letzte Mal bleiben.

PS: Wenn Sie verhindern möchten, dass Fremde Ihr Handy aus der Ferne löschen oder Ihr Messenger-Konto missbraucht wird, können diese 5 Maßnahmen helfen – einfach umsetzbar, ohne teure Zusatz-Apps. Fordern Sie das kostenlose Sicherheitspaket an und erhalten Sie eine praktische Checkliste für KakaoTalk, WhatsApp & Co. Jetzt kostenloses Android-Schutzpaket anfordern