Banking-Malware für Android gibt sich erneut als Software-Update aus

Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus.

Forscher des Sicherheitsanbieters Zscaler haben eine neue Variante der Android-Malware Marcher entdeckt. Der Banking-Trojaner gibt sich als Update für Adobes Flash Player aus, um Nutzer zu täuschen und sie zu einer Installation der Schadsoftware zu verleiten. Die Verbreitung erfolgt bisher allerdings nur über Websites von Drittanbietern und nicht über den Google Play Store.

Marcher liefert seinen Opfern sogar eine Anleitung zur Deaktivierung von Sicherheitsfunktionen (Screenshot: Zscaler).Marcher liefert seinen Opfern sogar eine Anleitung zur Deaktivierung von Sicherheitsfunktionen (Screenshot: Zscaler).

Das angebliche Update für Adobe Flash Player soll für ein Spiel oder die Wiedergabe von oftmals pornografischen Videos erforderlich sein. Nutzer, die auf den Trick hereinfallen, erhalten von Marcher eine Anleitung, um die ab Werk aktive Sicherheitseinstellung abzuschalten, die die Installation von Software aus anderen Quellen als dem Play Store verhindern soll.

Hat es Marcher auf ein Android-Gerät geschafft, löscht die Malware unverzüglich ihr Icon aus der App-Übersicht App Drawer. Das infizierte Gerät wird indes bei einem Befehlsserver im Internet angemeldet, der jegliche Metadaten wie die Liste der installierten Anwendungen abruft.

Öffnet der Nutzer zu einem späteren Zeitpunkt bestimmte Apps, präsentiert Marcher ihm eine gefälschte Anmeldeseite, um die Login-Daten abzugreifen und Zugriff auf Bank- und E-Mail-Konten zu erhalten. Marcher hat es unter anderem auf Zugangsdaten für Citibank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon und Western Union abgesehen. Diese Liste befindet sich im Code der Malware.

Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent. „Wir haben im vergangenen Monat regelmäßig Infektionsversuche mit Marcher beobachtet. Die regelmäßigen Änderungen zeigen, dass die Malware eine aktive und häufige Bedrohung für Android-Geräte bleibt“, sagte Viral Gandhi, Senior Security Researcher bei Zscaler.

Marcher ist schon seit fast vier Jahren im Umlauf. Die Methode, die Malware als Software-Update auszugeben, scheint sich in der Zeit bewährt zu haben. 2016 kam Marcher beispielsweise als Firmware-Update für Android daher. Anfang des Jahres war der Banking-Trojaner in einer Android-Version des Spiels Super Mario Run versteckt.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Android, Malware, Security, Sicherheit, Smartphone, Zscaler

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Banking-Malware für Android gibt sich erneut als Software-Update aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *