Banking-Trojaner

Marcher: Android-Malware greift erneut Bankkonten an

Eine neue Version des Banking-Trojaners Marcher macht erneut Android-Smartphones unsicher. Er versucht, Bankdaten wie PIN- und TAN-Nummern abzugreifen.

Trojaner im Netz

© wk1003mike / shutterstock

Eine neue Version des Marcher-Trojaner macht Smartphones wieder unsicher.

Der Banking-Trojaner Marcher hat es in einer neuen Version wieder auf Android-Smartphones abgesehen. Die Malware versucht, auf infizierten Geräten sensible Bankdaten abzugreifen, indem sie ein gefälschtes Overlay erzeugt in das die Nutzer ihre persönliche Information eingeben. Darunter fallen zum Beispiel PIN- und Transaktionsnummern sowie Kreditkartendaten.

Es ist nicht das erste Mal, das wir von Marcher hören. Der Banking-Trojaner versteckte sich zu Beginn des Jahres in einer gefälschten Android-App für Super Mario Run​. Die Schadsoftware wurde von einem Team des Internet-Security-Providers Zscaler gefunden. Damals war man davon ausgegangen, dass der Marcher-Trojaner noch weiterentwickelt werden könnte. Diese Vermutung hat sich nun offenbar bestätigt. Die Schadsoftware kursiert nun in einer abgewandelten Version. Bislang wurden die meisten verseuchten Apps, über die der Trojaner auf das Smartphone gelangt, offenbar nicht über den Google Play Store heruntergeladen, sondern von Drittanbietern aus alternativen App-Stores bezogen.

Lesetipp: So machen Sie Ihr Android-Smartphone wieder schneller

Marcher umgeht Anti-Viren-Programme

Davon berichtet auch it-daily.net​. Demnach soll sich Marcher vor allem in Apps mit Spielen oder Erwachseneninhalten verbergen. it-daily.net zitiert einen Kommentar des Sicherheitsunternehmens VASCO Data Security: "Was Marcher so gefährlich macht, ist seine Fähigkeit, weit verbreitete Anti-Virus-Programme, die das Vertrauen der Nutzer genießen, zu umgehen. Der einzig effektive Schutz gegen Attacken sind neu entwickelte technische Lösungen, die Overlays erkennen und so den Schaden begrenzen können. Nur so kann man Marcher davon abhalten, Login-Daten zu stehlen."

Nachdem zunächst Russland und die Ukraine im Fokus der Hacker hinter Marcher standen, breitet sich die Malware nun auch zunehmenden im Rest Europas und in den USA aus. Laut VASCO Data Security gab es erst im April 420 Angriffe durch BankBots, die Zugriffsdaten vieler europäischer und amerikanischer Banken mit der Overlay-Methode stehlen wollten. Die neue Version von Marcher greift offenbar auch direkt amerikanische Banken an. 

Das BSI warnt vor Marcher​

​Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor Marcher. Auf der offiziellen Website des BSI​ finden Sie Ratschläge dazu, wie Sie vorgehen können, falls Sie sich mit dem Banking-Trojaner infiziert haben. Zu den Sicherheitsmaßnahmen bei einer eventuellen Infektion durch die Malware gehören unter anderem die Neuinstallation des Betriebssystems, das ändern aller Passwörter sowie das Unterlassen jeglicher finanzieller Transaktionen über das Gerät. Die Bank bei der Sie Kunde sind, sollte ebenfalls kontaktiert werden, rät das BSI.

Mehr zum Thema

Smartphone Virus
Android-Malware

Verseuchtes Smartphone noch vor der Auslieferung? Check Point Security hat Android-Geräte mit Malware gefunden. Diese war bereits vorinstalliert.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Trojaner im Netz
Android-Malware

Kaspersky hat eine neue Version des Banking-Trojaners Svpeng gefunden, der über einen Keylogger Bankdaten abgreift. Zehn deutsche Banking-Apps sind…
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.