Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel

Malware in gefälschter App

Super Mario Run: Falsche Android-Version mit Trojaner

Hacker nutzen den Hype um Super Mario Run und schleusen Malware in einer gefälschten Android-App ein. Der Trojaner greift sensible Bankdaten ab.

Nintendo Mario Bros. iPhone App
Super Mario Run: Ausschnitt des Startbildschirms auf der iOS-Version.
© Nintendo Co., Ltd.

Eine falsche Android-Version der beliebten Spiele-App Super Mario Run ist im Umlauf. Das Spiel existiert bisher nur in einer Version für iOS-Geräte. Hacker nutzen den aktuellen Hype, um Schadsoftware unter die Smartphone-Nutzer zu bringen. Der Trojaner wurde vom Threatlabz-Team entdeckt, das ...

Eine falsche Android-Version der beliebten Spiele-App Super Mario Run ist im Umlauf. Das Spiel existiert bisher nur in einer Version für iOS-Geräte. Hacker nutzen den aktuellen Hype, um Schadsoftware unter die Smartphone-Nutzer zu bringen. Der Trojaner wurde vom Threatlabz-Team entdeckt, das für den Internet-Security-Provider Zscaler arbeitet.

Der Trojaner, der sich hinter der falschen Android-App verbirgt, heißt Marcher und ist speziell darauf ausgerichtet, Bank- und Finanz-Apps​ anzugreifen und Kreditkartendetails zu stehlen. Nutzer werden dazu verleitet, ihre Bankdaten auf vermeintlich echten Webseiten anzugeben. Die Angreifer nutzen aktuelle Trends, wie derzeit Super Mario Run, um eine große Zielgruppe zu erreichen. Wenn der Nutzer die infizierte App öffnet, erscheint ein Overlay, in dem die Zahlungsinformationen abgefragt werden. Die so abgegriffenen Daten werden dann an einen Server weitergeleitet.

Nach der Installation der verseuchten App verlangt die Schadsoftware außerdem nach weiteren Genehmigungen und administrativen Rechten.  Sobald der Nutzer anschließend den Google Play Store öffnet, werden gefälschte Kreditkarten-Websites angezeigt​. Sie sperren den Play Store so lange, bis die Kreditkartendaten eingegeben wurden.

Lesetipp: Tipps und Tricks zu Super Mario Run

Bei Zscaler geht man davon aus, dass die aktuelle Variante des Marcher-Trojaners noch weiterentwickelt wird, da die Server, auf die die Opfer weitergeleitet werden, nicht fehlerfrei funktionieren. Die allgemeine Empfehlung lautet, Apps ausschließlich über den Play Store zu beziehen und keine fragwürdigen Apps herunter zu laden.

Android-Nutzer müssen wohl noch eine Weile warten, bis auch sie in den Genuss von Super Mario Run kommen können. Dafür dann aber sicher und ohne böse Überraschungen.

Details und eine Analyse zum Marcher-Trojaner gibt es im Security Research Blog​ von Zscaler.

Autor: Annegret Mehlfeld • 9.1.2017

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.