Mobile Security

Aufgepasst bei der Super Mario Run App

Aufgepasst bei der Super Mario Run App
Das Threatlabz-Team des Internet-Security Anbieters Zscaler warnt vor Fake-Apps des Android-Spiels Super Mario Run

Es hat eine große Anziehungskraft, das Android-Spiel Super Mario Run. Das Spiel ist so erfolgreich, dass viele Android-Nutzer den Start auf ihrem Smartphone oder Tablet kaum erwarten können. Ein Umstand, den sich Cyberkriminelle zunutze  gemacht haben. Der Internet-Security-Anbieter Zscaler warnt in diesem Zusammenhang vor Super Mario Run-Apps, die im Netz unterwegs sind.

Android Trojaner Marcher entdeckt

Das Threatlabz-Team des Internet-Security Anbieters Zscaler hat nun eine neue Version des Android Marcher Trojaners entdeckt, die sich als Super Mario Run App für Android Nutzer ausgibt, berichtete n-droid.de. Die Marcher Malware zielt auf Banking und Finanz-Apps ab und versucht Kreditkartendaten abzugreifen.

Wie so häufig, geschieht das über gefälschte Bankseiten. Über diese werden Nutzer animiert ihre Bankinformationen preiszugeben. Mit der Infektion des Mobilgeräts wartet die Malware darauf, dass das Opfer die bereitgestellte App anklickt und präsentiert dann das Overlay der Finanzseite. Die Finanzdaten der Opfer werden an einen Command & Control (C&C)-Server weitergeleitet. Wie die Experten von Zscaler herausfanden wird die Marcher-Malware  ständig weiterentwickelt. Sie setzt dabei auf aktuelle Trends, um eine große Zielgruppe anzusprechen.

Das beliebte Spiel Super Mario Run, Bildquelle: Nintendo.de
Das beliebte Spiel Super Mario Run, Bildquelle: Nintendo.de

Fake der Super Mario Run App für Android als Lockvogel

Den Run auf die beliebte App nutzen Cyberkriminelle schamlos für ihre Machenschaften aus. Nach der Installation der App fragt die Schadsoftware nach verschiedenen Genehmigungen, darunter beispielsweise auch administrativen Rechten. Die Angreifer setzen zudem, wie schon bei vorherigen Versionen der Schadsoftware, gefälschte Websites für Kreditkarten-Informationen ein, die sich öffnen sobald das Opfer den Google Play Store öffnet. Der Play Store wird gesperrt, bis die Kreditkarten-Informationen eingegeben wurden, was ein schlimmer Fehler ist, denn nun haben die kriminellen Angreifer freien Zugang zu den sensiblen persönlichen Daten.

Zscaler empfiehlt:

Ladet euch keine der Anwendungen herunter, die vorgeben Super Mario Run zu sein. Wartet stattdessen auf zertifizierte Downloads oder den offiziellen Start im Google Play Store, den wir in den kommenden vier Wochen erwarten.

 

Weiterführende Links:

Vorsicht App: Die neun wichtigsten Tipps für mehr Kontrolle und Schutz der persönlichen Daten

Smartphone-Schnüffelei: Apps – kleine Helferlein und gierige Datensammler zugleich

Gefälschte Android – Apps

n-droid.de: Super Mario Run: Warnung vor Fake-Apps für Android

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

oben

Cookies und Datenschutz

Hier können Sie einsehen und anpassen, welche Dienste unser Internetauftritt verwendet und welche Daten dabei erhoben werden. Wir verwenden Cookies primär für die Einblendung von Werbung und um Statistiken über die Seitenbesuche zu erfassen. In diesen Fällen werden Informationen an Dritte übertragen. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzerklärung.

  • 1 Dienst

    • Einige Funktionen benötigen zusätzliche Cookies, damit Sie die Seite richtig nutzen können, hierzu zählt das eingesetzte CMS und das Speichern der Consent Einstellungen.

      Zweck: Notwendige Cookies

  • 1 Dienst

    • Anzeige von youTube Videos innerhalb der Seite.

      Zweck: Funktionale Dienste

  • 3 Dienste

    • Sammeln von anonymen Besucherdaten zur Seitenanalyse und Erfolgsmessung durch den Dienst etracker.

      Zweck: Marketing

    • Sammeln von Besucherdaten zur Seitenanalyse und Erfolgsmessung durch den Dienst google Analytics.

      Zweck: Marketing

    • Anzeigen von Werbung aus dem google AdSense Netzwerk.

      Zweck: Marketing

  • Mit diesem Schalter können Sie alle Dienste aktivieren oder deaktivieren.

Realisiert mit Klaro!