Categories: SicherheitVirus

Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

Forscher des Sicherheitsanbieters Zscaler machen auf eine neue Variante des Banking-Trojaners Marcher aufmerksam, die sich als die Android-Version des Spiels Super Mario Run ausgibt. Die Hintermänner von Marcher machen sich dabei den Umstand zunutze, dass die App noch gar nicht im Play Store erhältlich ist – viele Nutzer aber sehnsüchtig darauf warten, dass Nintendo sie zum Download freigibt.

Die Marcher-Malware an sich ist bereits seit März 2013 im Umlauf. Seitdem hat sie sich stetig weiterentwickelt und immer wieder neue Formen angenommen, um Nutzer zu täuschen. Unter anderem sollte ein angebliches Firmware-Update für Android Nutzer dazu verleiten, ihre Bankdaten in eine gefälschte Anmeldeseite fürs Online-Banking einzugeben.

Die falsche Super-Mario-Run-App ist allerdings nicht im Google Play Store erhältlich – was hier sogar Teil des Konzepts ist – denn Nintendo bietet das Original bisher nur für iPhone und iPad an. Stattdessen wird die App in manipulierten Anzeigen auf verschiedenen Websites beworben. Nach der Installation fordert die schädliche App diverse Berechtigungen ein, unter anderem den Zugriff als Administrator.

Werden diese Rechte gewährt, erhalten die Cyberkriminellen die vollständige Kontrolle über das Android-Gerät. Diese nutzen sie, um jeglichen Datenverkehr zu überwachen und Log-in-Daten von Banking- und Bezahl-Apps zu stehlen. Darüber hinaus greifen sie aber auch die Benutzernamen und Passwörter von Apps wie Facebook, WhatsApp, Skype, Gmail und dem Google Play Store ab, die sie für weitere Betrugsversuche einsetzen können.

Loading ...

Die Forscher von Zscaler stufen Marcher als die Android-Malware mit der höchsten Verbreitung ein. Sie richtet sich gegen alle noch im Gebrauch befindlichen Versionen von Googles Mobilbetriebssystem und Kunden von Finanzinstituten weltweit.

Der beste Weg, einer Infektion mit Marcher und anderen Android-Schädlingen zu entgehen, ist weiterhin, jegliche Apps nur über den Google Play Store oder andere vertrauenswürdige Quellen zu beziehen. Allerdings werden auch dort regelmäßig gefährliche Apps entdeckt, in Einzelfällen sogar erst, nachdem sie bereits auf Tausenden Geräten installiert wurden.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago