Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen.

Forscher des Sicherheitsanbieters Zscaler machen auf eine neue Variante des Banking-Trojaners Marcher aufmerksam, die sich als die Android-Version des Spiels Super Mario Run ausgibt. Die Hintermänner von Marcher machen sich dabei den Umstand zunutze, dass die App noch gar nicht im Play Store erhältlich ist – viele Nutzer aber sehnsüchtig darauf warten, dass Nintendo sie zum Download freigibt.

Android-Malware (Bild: Fraunhofer SIT)Die Marcher-Malware an sich ist bereits seit März 2013 im Umlauf. Seitdem hat sie sich stetig weiterentwickelt und immer wieder neue Formen angenommen, um Nutzer zu täuschen. Unter anderem sollte ein angebliches Firmware-Update für Android Nutzer dazu verleiten, ihre Bankdaten in eine gefälschte Anmeldeseite fürs Online-Banking einzugeben.

Die falsche Super-Mario-Run-App ist allerdings nicht im Google Play Store erhältlich – was hier sogar Teil des Konzepts ist – denn Nintendo bietet das Original bisher nur für iPhone und iPad an. Stattdessen wird die App in manipulierten Anzeigen auf verschiedenen Websites beworben. Nach der Installation fordert die schädliche App diverse Berechtigungen ein, unter anderem den Zugriff als Administrator.

Werden diese Rechte gewährt, erhalten die Cyberkriminellen die vollständige Kontrolle über das Android-Gerät. Diese nutzen sie, um jeglichen Datenverkehr zu überwachen und Log-in-Daten von Banking- und Bezahl-Apps zu stehlen. Darüber hinaus greifen sie aber auch die Benutzernamen und Passwörter von Apps wie Facebook, WhatsApp, Skype, Gmail und dem Google Play Store ab, die sie für weitere Betrugsversuche einsetzen können.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Die Forscher von Zscaler stufen Marcher als die Android-Malware mit der höchsten Verbreitung ein. Sie richtet sich gegen alle noch im Gebrauch befindlichen Versionen von Googles Mobilbetriebssystem und Kunden von Finanzinstituten weltweit.

Der beste Weg, einer Infektion mit Marcher und anderen Android-Schädlingen zu entgehen, ist weiterhin, jegliche Apps nur über den Google Play Store oder andere vertrauenswürdige Quellen zu beziehen. Allerdings werden auch dort regelmäßig gefährliche Apps entdeckt, in Einzelfällen sogar erst, nachdem sie bereits auf Tausenden Geräten installiert wurden.

WEBINAR

What´s next – Storage & Co: Die Enterprise Cloud!

Lernen Sie in diesem Audio-Webinar die Bausteine einer Enterprise Cloud Plattform kennen. Erfahren Sie, wie Sie maximale Freiheit und Flexibilität für Ihre Anwendungen erzielen. Mehr Outcome mit weniger Input erzielen – konkrete Anwendungsbeispiele.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Banking, Malware, Security, Sicherheit, Zscaler

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *