Forscher des Sicherheitsanbieters Zscaler machen auf eine neue Variante des Banking-Trojaners Marcher aufmerksam, die sich als die Android-Version des Spiels Super Mario Run ausgibt. Die Hintermänner von Marcher machen sich dabei den Umstand zunutze, dass die App noch gar nicht im Play Store erhältlich ist – viele Nutzer aber sehnsüchtig darauf warten, dass Nintendo sie zum Download freigibt.
Die falsche Super-Mario-Run-App ist allerdings nicht im Google Play Store erhältlich – was hier sogar Teil des Konzepts ist – denn Nintendo bietet das Original bisher nur für iPhone und iPad an. Stattdessen wird die App in manipulierten Anzeigen auf verschiedenen Websites beworben. Nach der Installation fordert die schädliche App diverse Berechtigungen ein, unter anderem den Zugriff als Administrator.
Werden diese Rechte gewährt, erhalten die Cyberkriminellen die vollständige Kontrolle über das Android-Gerät. Diese nutzen sie, um jeglichen Datenverkehr zu überwachen und Log-in-Daten von Banking- und Bezahl-Apps zu stehlen. Darüber hinaus greifen sie aber auch die Benutzernamen und Passwörter von Apps wie Facebook, WhatsApp, Skype, Gmail und dem Google Play Store ab, die sie für weitere Betrugsversuche einsetzen können.
Die Forscher von Zscaler stufen Marcher als die Android-Malware mit der höchsten Verbreitung ein. Sie richtet sich gegen alle noch im Gebrauch befindlichen Versionen von Googles Mobilbetriebssystem und Kunden von Finanzinstituten weltweit.
Der beste Weg, einer Infektion mit Marcher und anderen Android-Schädlingen zu entgehen, ist weiterhin, jegliche Apps nur über den Google Play Store oder andere vertrauenswürdige Quellen zu beziehen. Allerdings werden auch dort regelmäßig gefährliche Apps entdeckt, in Einzelfällen sogar erst, nachdem sie bereits auf Tausenden Geräten installiert wurden.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…