Android Trojaner Marcher entdeckt
Das Threatlabz-Team des Internet-Security Anbieters Zscaler hat nun eine neue Version des Android Marcher Trojaners entdeckt, die sich als Super Mario Run App für Android Nutzer ausgibt, berichtete n-droid.de. Die Marcher Malware zielt auf Banking und Finanz-Apps ab und versucht Kreditkartendaten abzugreifen.
Wie so häufig, geschieht das über gefälschte Bankseiten. Über diese werden Nutzer animiert ihre Bankinformationen preiszugeben. Mit der Infektion des Mobilgeräts wartet die Malware darauf, dass das Opfer die bereitgestellte App anklickt und präsentiert dann das Overlay der Finanzseite. Die Finanzdaten der Opfer werden an einen Command & Control (C&C)-Server weitergeleitet. Wie die Experten von Zscaler herausfanden wird die Marcher-Malware ständig weiterentwickelt. Sie setzt dabei auf aktuelle Trends, um eine große Zielgruppe anzusprechen.
Fake der Super Mario Run App für Android als Lockvogel
Den Run auf die beliebte App nutzen Cyberkriminelle schamlos für ihre Machenschaften aus. Nach der Installation der App fragt die Schadsoftware nach verschiedenen Genehmigungen, darunter beispielsweise auch administrativen Rechten. Die Angreifer setzen zudem, wie schon bei vorherigen Versionen der Schadsoftware, gefälschte Websites für Kreditkarten-Informationen ein, die sich öffnen sobald das Opfer den Google Play Store öffnet. Der Play Store wird gesperrt, bis die Kreditkarten-Informationen eingegeben wurden, was ein schlimmer Fehler ist, denn nun haben die kriminellen Angreifer freien Zugang zu den sensiblen persönlichen Daten.
Zscaler empfiehlt:
Ladet euch keine der Anwendungen herunter, die vorgeben Super Mario Run zu sein. Wartet stattdessen auf zertifizierte Downloads oder den offiziellen Start im Google Play Store, den wir in den kommenden vier Wochen erwarten.
