Banking-Trojaner
Marcher: Android-Malware greift erneut Bankkonten an
Eine neue Version des Banking-Trojaners Marcher macht erneut Android-Smartphones unsicher. Er versucht, Bankdaten wie PIN- und TAN-Nummern abzugreifen.
Der Banking-Trojaner Marcher hat es in einer neuen Version wieder auf Android-Smartphones abgesehen. Die Malware versucht, auf infizierten Geräten sensible Bankdaten abzugreifen, indem sie ein gefälschtes Overlay erzeugt in das die Nutzer ihre persönliche Information eingeben. Darunter fallen zum...
Der Banking-Trojaner Marcher hat es in einer neuen Version wieder auf Android-Smartphones abgesehen. Die Malware versucht, auf infizierten Geräten sensible Bankdaten abzugreifen, indem sie ein gefälschtes Overlay erzeugt in das die Nutzer ihre persönliche Information eingeben. Darunter fallen zum Beispiel PIN- und Transaktionsnummern sowie Kreditkartendaten.
Es ist nicht das erste Mal, das wir von Marcher hören. Der Banking-Trojaner versteckte sich zu Beginn des Jahres in einer gefälschten Android-App für Super Mario Run. Die Schadsoftware wurde von einem Team des Internet-Security-Providers Zscaler gefunden. Damals war man davon ausgegangen, dass der Marcher-Trojaner noch weiterentwickelt werden könnte. Diese Vermutung hat sich nun offenbar bestätigt. Die Schadsoftware kursiert nun in einer abgewandelten Version. Bislang wurden die meisten verseuchten Apps, über die der Trojaner auf das Smartphone gelangt, offenbar nicht über den Google Play Store heruntergeladen, sondern von Drittanbietern aus alternativen App-Stores bezogen.
Lesetipp: So machen Sie Ihr Android-Smartphone wieder schneller
Marcher umgeht Anti-Viren-Programme
Davon berichtet auch it-daily.net. Demnach soll sich Marcher vor allem in Apps mit Spielen oder Erwachseneninhalten verbergen. it-daily.net zitiert einen Kommentar des Sicherheitsunternehmens VASCO Data Security: "Was Marcher so gefährlich macht, ist seine Fähigkeit, weit verbreitete Anti-Virus-Programme, die das Vertrauen der Nutzer genießen, zu umgehen. Der einzig effektive Schutz gegen Attacken sind neu entwickelte technische Lösungen, die Overlays erkennen und so den Schaden begrenzen können. Nur so kann man Marcher davon abhalten, Login-Daten zu stehlen."
Nachdem zunächst Russland und die Ukraine im Fokus der Hacker hinter Marcher standen, breitet sich die Malware nun auch zunehmenden im Rest Europas und in den USA aus. Laut VASCO Data Security gab es erst im April 420 Angriffe durch BankBots, die Zugriffsdaten vieler europäischer und amerikanischer Banken mit der Overlay-Methode stehlen wollten. Die neue Version von Marcher greift offenbar auch direkt amerikanische Banken an.
Das BSI warnt vor Marcher
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor Marcher. Auf der offiziellen Website des BSI finden Sie Ratschläge dazu, wie Sie vorgehen können, falls Sie sich mit dem Banking-Trojaner infiziert haben. Zu den Sicherheitsmaßnahmen bei einer eventuellen Infektion durch die Malware gehören unter anderem die Neuinstallation des Betriebssystems, das ändern aller Passwörter sowie das Unterlassen jeglicher finanzieller Transaktionen über das Gerät. Die Bank bei der Sie Kunde sind, sollte ebenfalls kontaktiert werden, rät das BSI.
