Eine falsche Android-Version der beliebten Spiele-App Super Mario Run ist im Umlauf. Das Spiel existiert bisher nur in einer Version für iOS-Geräte. Hacker nutzen den aktuellen Hype, um Schadsoftware unter die Smartphone-Nutzer zu bringen. Der Trojaner wurde vom Threatlabz-Team entdeckt, das für den Internet-Security-Provider Zscaler arbeitet.

Der Trojaner, der sich hinter der falschen Android-App verbirgt, heißt Marcher und ist speziell darauf ausgerichtet, Bank- und Finanz-Apps​ anzugreifen und Kreditkartendetails zu stehlen. Nutzer werden dazu verleitet, ihre Bankdaten auf vermeintlich echten Webseiten anzugeben. Die Angreifer nutzen aktuelle Trends, wie derzeit Super Mario Run, um eine große Zielgruppe zu erreichen. Wenn der Nutzer die infizierte App öffnet, erscheint ein Overlay, in dem die Zahlungsinformationen abgefragt werden. Die so abgegriffenen Daten werden dann an einen Server weitergeleitet.

Nach der Installation der verseuchten App verlangt die Schadsoftware außerdem nach weiteren Genehmigungen und administrativen Rechten.  Sobald der Nutzer anschließend den Google Play Store öffnet, werden gefälschte Kreditkarten-Websites angezeigt​. Sie sperren den Play Store so lange, bis die Kreditkartendaten eingegeben wurden.

Lesetipp: Tipps und Tricks zu Super Mario Run​

Bei Zscaler geht man davon aus, dass die aktuelle Variante des Marcher-Trojaners noch weiterentwickelt wird, da die Server, auf die die Opfer weitergeleitet werden, nicht fehlerfrei funktionieren. Die allgemeine Empfehlung lautet, Apps ausschließlich über den Play Store zu beziehen und keine fragwürdigen Apps herunter zu laden.

Android-Nutzer müssen wohl noch eine Weile warten, bis auch sie in den Genuss von Super Mario Run kommen können. Dafür dann aber sicher und ohne böse Überraschungen.

Details und eine Analyse zum Marcher-Trojaner gibt es im Security Research Blog​ von Zscaler.