Mobile Security

BSI warnt: Neue Version des Android-Trojaners Marcher im Umlauf

Banking-Trojaner wie Marcher dienen Internet-Kriminellen dazu, die Kommunikation zwischen Nutzern und deren Bank anzuzapfen. Damit gelingt es dann PINs und TANs abzugreifen. Werden sie missbraucht, kann den Kontobesitzern ein erheblicher Schaden zugefügt werden.

Neue Version von Marcher

Aktuell ist es eine neue Version der Malware Marcher, die ihr Unwesen treibt, wie zdnet.de dazu berichtete. Die neue Variante der Malware ist speziell auf Android-Betriebssysteme ausgerichtet. Banking-Trojaner fangen die Kommunikation mit der Bank ab, um an PINs und TANs zu gelangen. Sie können daher erheblichen finanziellen Schaden anrichten. Im Fall von Marcher werden SMS mit smsTAN/mTAN bgefangen und an die Täter weitergeleitet.

Der Trojaner selbst verbirgt sich in einem angeblichen Update für den Adobe Flash Player. Bisher wurde die Schadsoftware nur über Drittanbieter-Webseiten und nicht über den Google Play Store angeboten. Das angebotene Update sollte daher auf keinen Fall zugelassen werden.

Die Infektionswege

Ein möglicher Infektionsweg ist über eine weitere Schadsoftware, z.B.einen Banking-Trojaner wie URLZone/Bebloh, die bereits Ihren Windows-PC infiziert hat. Diese Schadsoftware öffnet z.B. beim Besuch einer Banking-Seite ein Pop-Up-Fenster in ihrem Browser, mit der Aufforderung eine zusätzliche Sicherheitsanwendung auf ihrem Smartphone zu installieren. Alternativ kann Ihnen auch ein Link zu dieser Schadsoftware in einer SMS zugeschickt worden sein.

Was sollten Betroffene tun?

Das BSI rät:

  • Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Smartphone oder Tablet durch.
  • Nutzen Sie einen Virenscanner für Android oder setzen Sie ihr Smartphone auf die Werkseinstellungen zurück.
  • Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren.
  • Sichern Sie vor einer Bereinigung ihre persönlichen Daten.
  • Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden.
  • Sofern Sie Internet-Banking nutzen, treten Sie außerdem in Kontakt mit ihrer Bank, damit diese entsprechende Sicherheitsmaßnahmen treffen kann.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben