Forscher des Sicherheitsanbieters Zscaler machen auf eine neue Variante des Banking-Trojaners Marcher aufmerksam, die sich als die Android-Version des Spiels Super Mario Run ausgibt. Die Hintermänner von Marcher machen sich dabei den Umstand zunutze, dass die App noch gar nicht im Play Store erhältlich ist – viele Nutzer aber sehnsüchtig darauf warten, dass Nintendo sie zum Download freigibt.

Die Marcher-Malware an sich ist bereits seit März 2013 im Umlauf. Seitdem hat sie sich stetig weiterentwickelt und immer wieder neue Formen angenommen, um Nutzer zu täuschen. Unter anderem sollte ein angebliches Firmware-Update für Android Nutzer dazu verleiten, ihre Bankdaten in eine gefälschte Anmeldeseite fürs Online-Banking einzugeben.

Die falsche Super-Mario-Run-App ist allerdings nicht im Google Play Store erhältlich – was hier sogar Teil des Konzepts ist – denn Nintendo bietet das Original bisher nur für iPhone und iPad an. Stattdessen wird die App in manipulierten Anzeigen auf verschiedenen Websites beworben. Nach der Installation fordert die schädliche App diverse Berechtigungen ein, unter anderem den Zugriff als Administrator.

Werden diese Rechte gewährt, erhalten die Cyberkriminellen die vollständige Kontrolle über das Android-Gerät. Diese nutzen sie, um jeglichen Datenverkehr zu überwachen und Log-in-Daten von Banking- und Bezahl-Apps zu stehlen. Darüber hinaus greifen sie aber auch die Benutzernamen und Passwörter von Apps wie Facebook, WhatsApp, Skype, Gmail und dem Google Play Store ab, die sie für weitere Betrugsversuche einsetzen können.

Umfrage Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens? Spielt eine wichtige Rolle.

Spielt eine untergeordnete Rolle.

Spielt keine Rolle. Ergebnisse anzeigen

Loading ... Loading ...

Die Forscher von Zscaler stufen Marcher als die Android-Malware mit der höchsten Verbreitung ein. Sie richtet sich gegen alle noch im Gebrauch befindlichen Versionen von Googles Mobilbetriebssystem und Kunden von Finanzinstituten weltweit.

Der beste Weg, einer Infektion mit Marcher und anderen Android-Schädlingen zu entgehen, ist weiterhin, jegliche Apps nur über den Google Play Store oder andere vertrauenswürdige Quellen zu beziehen. Allerdings werden auch dort regelmäßig gefährliche Apps entdeckt, in Einzelfällen sogar erst, nachdem sie bereits auf Tausenden Geräten installiert wurden.

WEBINAR SSL Best Practices: Security Beyond Certificates Mit diesem Webinar möchten wir Sie über sämtliche Möglichkeiten informieren, die Sie für einen ausreichenden Schutz ihrer IT-Infrastruktur benötigen. Im Mittelpunkt stehen dabei bewährte SSL Best Practices. >>> Zur Anmeldung

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.