Malware in gefälschter App

Super Mario Run: Falsche Android-Version mit Trojaner

Hacker nutzen den Hype um Super Mario Run und schleusen Malware in einer gefälschten Android-App ein. Der Trojaner greift sensible Bankdaten ab.

Nintendo Mario Bros. iPhone App

© Nintendo Co., Ltd.

Super Mario Run: Ausschnitt des Startbildschirms auf der iOS-Version.

Eine falsche Android-Version der beliebten Spiele-App Super Mario Run ist im Umlauf. Das Spiel existiert bisher nur in einer Version für iOS-Geräte. Hacker nutzen den aktuellen Hype, um Schadsoftware unter die Smartphone-Nutzer zu bringen. Der Trojaner wurde vom Threatlabz-Team entdeckt, das für den Internet-Security-Provider Zscaler arbeitet.

Der Trojaner, der sich hinter der falschen Android-App verbirgt, heißt Marcher und ist speziell darauf ausgerichtet, Bank- und Finanz-Apps​ anzugreifen und Kreditkartendetails zu stehlen. Nutzer werden dazu verleitet, ihre Bankdaten auf vermeintlich echten Webseiten anzugeben. Die Angreifer nutzen aktuelle Trends, wie derzeit Super Mario Run, um eine große Zielgruppe zu erreichen. Wenn der Nutzer die infizierte App öffnet, erscheint ein Overlay, in dem die Zahlungsinformationen abgefragt werden. Die so abgegriffenen Daten werden dann an einen Server weitergeleitet.

Nach der Installation der verseuchten App verlangt die Schadsoftware außerdem nach weiteren Genehmigungen und administrativen Rechten.  Sobald der Nutzer anschließend den Google Play Store öffnet, werden gefälschte Kreditkarten-Websites angezeigt​. Sie sperren den Play Store so lange, bis die Kreditkartendaten eingegeben wurden.

Lesetipp: Tipps und Tricks zu Super Mario Run

Bei Zscaler geht man davon aus, dass die aktuelle Variante des Marcher-Trojaners noch weiterentwickelt wird, da die Server, auf die die Opfer weitergeleitet werden, nicht fehlerfrei funktionieren. Die allgemeine Empfehlung lautet, Apps ausschließlich über den Play Store zu beziehen und keine fragwürdigen Apps herunter zu laden.

Android-Nutzer müssen wohl noch eine Weile warten, bis auch sie in den Genuss von Super Mario Run kommen können. Dafür dann aber sicher und ohne böse Überraschungen.

Details und eine Analyse zum Marcher-Trojaner gibt es im Security Research Blog​ von Zscaler.

Mehr zum Thema

Star Money
Banking-App

Das ist bei der Banking-App Star Money vorbildlich gelöst: Der Datenverkehr zwischen der Profi-Software und dem Server des Dienstleisters ist sauber.…
Android Ransomware
Ransomware

Sicherheitsforscher haben eine neue Malware auf Android-Geräten entdeckt, die bekannte Apps manipuliert und sich ziemlich erfolgreich vor…
Ultraschall Tracking Smartphone
Silverpush-Spyware

Cross-Device-Tracking via Ultraschall nimmt zu: Forscher haben Android-Apps auf Silverpush-Spyware untersucht und wurden über 230 mal fündig.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Android Sicherheitsupdate
Spionierende Apps gefährden Datenschutz

Eine aktuelle Studie bescheinigt zahlreichen Kinder-Apps aus dem Google Play Store erhebliche Mängel bei der Datensicherheit.
Alle Testberichte
Sony WH-1000XM2
Adaptive-Noise-Cancelling-Kopfhörer
73,0%
Die Over-Ear-Kopfhörer von Sony punkten mit gutem adaptivem Noise-Cancelling. Die Bedienung bietet per App viele…
Apple iPad 2018 mit Apple Pencil
Günstiges iPad mit Apple Pencil
79,0%
Während das iPad Pro höchsten Ansprüchen genügt, repräsentiert das iPad 2018 ein Tablet für jedermann. Im Fokus stehen…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.