Malware in gefälschter App

Super Mario Run: Falsche Android-Version mit Trojaner

Hacker nutzen den Hype um Super Mario Run und schleusen Malware in einer gefälschten Android-App ein. Der Trojaner greift sensible Bankdaten ab.

News
VG Wort Pixel
Nintendo Mario Bros. iPhone App
Super Mario Run: Ausschnitt des Startbildschirms auf der iOS-Version.
© Nintendo Co., Ltd.

Eine falsche Android-Version der beliebten Spiele-App Super Mario Run ist im Umlauf. Das Spiel existiert bisher nur in einer Version für iOS-Geräte. Hacker nutzen den aktuellen Hype, um Schadsoftware unter die Smartphone-Nutzer zu bringen. Der Trojaner wurde vom Threatlabz-Team entdeckt, das für den Internet-Security-Provider Zscaler arbeitet.

Der Trojaner, der sich hinter der falschen Android-App verbirgt, heißt Marcher und ist speziell darauf ausgerichtet, Bank- und Finanz-Apps​ anzugreifen und Kreditkartendetails zu stehlen. Nutzer werden dazu verleitet, ihre Bankdaten auf vermeintlich echten Webseiten anzugeben. Die Angreifer nutzen aktuelle Trends, wie derzeit Super Mario Run, um eine große Zielgruppe zu erreichen. Wenn der Nutzer die infizierte App öffnet, erscheint ein Overlay, in dem die Zahlungsinformationen abgefragt werden. Die so abgegriffenen Daten werden dann an einen Server weitergeleitet.

Nach der Installation der verseuchten App verlangt die Schadsoftware außerdem nach weiteren Genehmigungen und administrativen Rechten.  Sobald der Nutzer anschließend den Google Play Store öffnet, werden gefälschte Kreditkarten-Websites angezeigt​. Sie sperren den Play Store so lange, bis die Kreditkartendaten eingegeben wurden.

Lesetipp: Tipps und Tricks zu Super Mario Run

Bei Zscaler geht man davon aus, dass die aktuelle Variante des Marcher-Trojaners noch weiterentwickelt wird, da die Server, auf die die Opfer weitergeleitet werden, nicht fehlerfrei funktionieren. Die allgemeine Empfehlung lautet, Apps ausschließlich über den Play Store zu beziehen und keine fragwürdigen Apps herunter zu laden.

Android-Nutzer müssen wohl noch eine Weile warten, bis auch sie in den Genuss von Super Mario Run kommen können. Dafür dann aber sicher und ohne böse Überraschungen.

Details und eine Analyse zum Marcher-Trojaner gibt es im Security Research Blog​ von Zscaler.

9.1.2017 von Annegret Mehlfeld

Weiter zur Startseite  

Mehr zum Thema

Star Money

Banking-App

Star Money im Test

Das ist bei der Banking-App Star Money vorbildlich gelöst: Der Datenverkehr zwischen der Profi-Software und dem Server des Dienstleisters ist sauber.…

Minions

Trends der E3 und Gamescom

Quo Vadis, Mobile Gaming?

Konsolengrafik, Free 2 Play und Companion-Apps: Wir erklären die aktuellen Trends im Bereich Mobile Gaming.

Nintendo Mario Bros. iPhone App

Android-Games

Super Mario Run startet im März auf Android

Im März ist es so weit: Dann rennt Super Mario endlich auch auf Android-Smartphones. Nintendo hat die Verfügbarkeit für den Google Play Store…

Google Play Store App Icon auf Smartphone

Datenschutz

Google Play Store: Android-Apps sammelten Nutzerdaten für…

Mehrere Apps für Android, die über den Google Play Store zum Download bereit standen, stehen unter Verdacht, Nutzerdaten an US-Behörden weitergeleitet…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…