Malware in gefälschter App

Super Mario Run: Falsche Android-Version mit Trojaner

Hacker nutzen den Hype um Super Mario Run und schleusen Malware in einer gefälschten Android-App ein. Der Trojaner greift sensible Bankdaten ab.

© Nintendo Co., Ltd.

Super Mario Run: Ausschnitt des Startbildschirms auf der iOS-Version.

Eine falsche Android-Version der beliebten Spiele-App Super Mario Run ist im Umlauf. Das Spiel existiert bisher nur in einer Version für iOS-Geräte. Hacker nutzen den aktuellen Hype, um Schadsoftware unter die Smartphone-Nutzer zu bringen. Der Trojaner wurde vom Threatlabz-Team entdeckt, das für den Internet-Security-Provider Zscaler arbeitet.

Der Trojaner, der sich hinter der falschen Android-App verbirgt, heißt Marcher und ist speziell darauf ausgerichtet, Bank- und Finanz-Apps​ anzugreifen und Kreditkartendetails zu stehlen. Nutzer werden dazu verleitet, ihre Bankdaten auf vermeintlich echten Webseiten anzugeben. Die Angreifer nutzen aktuelle Trends, wie derzeit Super Mario Run, um eine große Zielgruppe zu erreichen. Wenn der Nutzer die infizierte App öffnet, erscheint ein Overlay, in dem die Zahlungsinformationen abgefragt werden. Die so abgegriffenen Daten werden dann an einen Server weitergeleitet.

Nach der Installation der verseuchten App verlangt die Schadsoftware außerdem nach weiteren Genehmigungen und administrativen Rechten.  Sobald der Nutzer anschließend den Google Play Store öffnet, werden gefälschte Kreditkarten-Websites angezeigt​. Sie sperren den Play Store so lange, bis die Kreditkartendaten eingegeben wurden.

Lesetipp: Tipps und Tricks zu Super Mario Run

Bei Zscaler geht man davon aus, dass die aktuelle Variante des Marcher-Trojaners noch weiterentwickelt wird, da die Server, auf die die Opfer weitergeleitet werden, nicht fehlerfrei funktionieren. Die allgemeine Empfehlung lautet, Apps ausschließlich über den Play Store zu beziehen und keine fragwürdigen Apps herunter zu laden.

Android-Nutzer müssen wohl noch eine Weile warten, bis auch sie in den Genuss von Super Mario Run kommen können. Dafür dann aber sicher und ohne böse Überraschungen.

Details und eine Analyse zum Marcher-Trojaner gibt es im Security Research Blog​ von Zscaler.

Mehr zum Thema

Banking-App

Das ist bei der Banking-App Star Money vorbildlich gelöst: Der Datenverkehr zwischen der Profi-Software und dem Server des Dienstleisters ist sauber.…
Trends der E3 und Gamescom

Konsolengrafik, Free 2 Play und Companion-Apps: Wir erklären die aktuellen Trends im Bereich Mobile Gaming.
Android-Games

Im März ist es so weit: Dann rennt Super Mario endlich auch auf Android-Smartphones. Nintendo hat die Verfügbarkeit für den Google Play Store…
Aktuelle Angebote im Google Play Store

Spiele, Wetter, Musik & Co.: Wir listen die besten Deals im Google Play Store - aktuell mit YoWindow Wetter, Equalizer FX Pro, Icewind Dale und mehr.
Studie

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.