Mobile Security

Aufgepasst bei der Super Mario Run App

Es hat eine große Anziehungskraft, das Android-Spiel Super Mario Run. Das Spiel ist so erfolgreich, dass viele Android-Nutzer den Start auf ihrem Smartphone oder Tablet kaum erwarten können. Ein Umstand, den sich Cyberkriminelle zunutze  gemacht haben. Der Internet-Security-Anbieter Zscaler warnt in diesem Zusammenhang vor Super Mario Run-Apps, die im Netz unterwegs sind.

Android Trojaner Marcher entdeckt

Das Threatlabz-Team des Internet-Security Anbieters Zscaler hat nun eine neue Version des Android Marcher Trojaners entdeckt, die sich als Super Mario Run App für Android Nutzer ausgibt, berichtete n-droid.de. Die Marcher Malware zielt auf Banking und Finanz-Apps ab und versucht Kreditkartendaten abzugreifen.

Wie so häufig, geschieht das über gefälschte Bankseiten. Über diese werden Nutzer animiert ihre Bankinformationen preiszugeben. Mit der Infektion des Mobilgeräts wartet die Malware darauf, dass das Opfer die bereitgestellte App anklickt und präsentiert dann das Overlay der Finanzseite. Die Finanzdaten der Opfer werden an einen Command & Control (C&C)-Server weitergeleitet. Wie die Experten von Zscaler herausfanden wird die Marcher-Malware  ständig weiterentwickelt. Sie setzt dabei auf aktuelle Trends, um eine große Zielgruppe anzusprechen.

Das beliebte Spiel Super Mario Run, Bildquelle: Nintendo.de
Das beliebte Spiel Super Mario Run, Bildquelle: Nintendo.de

Fake der Super Mario Run App für Android als Lockvogel

Den Run auf die beliebte App nutzen Cyberkriminelle schamlos für ihre Machenschaften aus. Nach der Installation der App fragt die Schadsoftware nach verschiedenen Genehmigungen, darunter beispielsweise auch administrativen Rechten. Die Angreifer setzen zudem, wie schon bei vorherigen Versionen der Schadsoftware, gefälschte Websites für Kreditkarten-Informationen ein, die sich öffnen sobald das Opfer den Google Play Store öffnet. Der Play Store wird gesperrt, bis die Kreditkarten-Informationen eingegeben wurden, was ein schlimmer Fehler ist, denn nun haben die kriminellen Angreifer freien Zugang zu den sensiblen persönlichen Daten.

Zscaler empfiehlt:

Ladet euch keine der Anwendungen herunter, die vorgeben Super Mario Run zu sein. Wartet stattdessen auf zertifizierte Downloads oder den offiziellen Start im Google Play Store, den wir in den kommenden vier Wochen erwarten.

 

Zurück

Weitere Meldungen zum Thema
oben