Forscher des Sicherheitsanbieters Zscaler haben eine neue Variante der Android-Malware Marcher entdeckt. Der Banking-Trojaner gibt sich als Update für Adobes Flash Player aus, um Nutzer zu täuschen und sie zu einer Installation der Schadsoftware zu verleiten. Die Verbreitung erfolgt bisher allerdings nur über Websites von Drittanbietern und nicht über den Google Play Store.
Das angebliche Update für Adobe Flash Player soll für ein Spiel oder die Wiedergabe von oftmals pornografischen Videos erforderlich sein. Nutzer, die auf den Trick hereinfallen, erhalten von Marcher eine Anleitung, um die ab Werk aktive Sicherheitseinstellung abzuschalten, die die Installation von Software aus anderen Quellen als dem Play Store verhindern soll.
Hat es Marcher auf ein Android-Gerät geschafft, löscht die Malware unverzüglich ihr Icon aus der App-Übersicht App Drawer. Das infizierte Gerät wird indes bei einem Befehlsserver im Internet angemeldet, der jegliche Metadaten wie die Liste der installierten Anwendungen abruft.
Öffnet der Nutzer zu einem späteren Zeitpunkt bestimmte Apps, präsentiert Marcher ihm eine gefälschte Anmeldeseite, um die Login-Daten abzugreifen und Zugriff auf Bank- und E-Mail-Konten zu erhalten. Marcher hat es unter anderem auf Zugangsdaten für Citibank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon und Western Union abgesehen. Diese Liste befindet sich im Code der Malware.
Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent. „Wir haben im vergangenen Monat regelmäßig Infektionsversuche mit Marcher beobachtet. Die regelmäßigen Änderungen zeigen, dass die Malware eine aktive und häufige Bedrohung für Android-Geräte bleibt“, sagte Viral Gandhi, Senior Security Researcher bei Zscaler.
Marcher ist schon seit fast vier Jahren im Umlauf. Die Methode, die Malware als Software-Update auszugeben, scheint sich in der Zeit bewährt zu haben. 2016 kam Marcher beispielsweise als Firmware-Update für Android daher. Anfang des Jahres war der Banking-Trojaner in einer Android-Version des Spiels Super Mario Run versteckt.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…