Forscher des Sicherheitsanbieters Zscaler haben eine neue Variante der Android-Malware Marcher entdeckt. Der Banking-Trojaner gibt sich als Update für Adobes Flash Player aus, um Nutzer zu täuschen und sie zu einer Installation der Schadsoftware zu verleiten. Die Verbreitung erfolgt bisher allerdings nur über Websites von Drittanbietern und nicht über den Google Play Store.
Das angebliche Update für Adobe Flash Player soll für ein Spiel oder die Wiedergabe von oftmals pornografischen Videos erforderlich sein. Nutzer, die auf den Trick hereinfallen, erhalten von Marcher eine Anleitung, um die ab Werk aktive Sicherheitseinstellung abzuschalten, die die Installation von Software aus anderen Quellen als dem Play Store verhindern soll.
Hat es Marcher auf ein Android-Gerät geschafft, löscht die Malware unverzüglich ihr Icon aus der App-Übersicht App Drawer. Das infizierte Gerät wird indes bei einem Befehlsserver im Internet angemeldet, der jegliche Metadaten wie die Liste der installierten Anwendungen abruft.
Öffnet der Nutzer zu einem späteren Zeitpunkt bestimmte Apps, präsentiert Marcher ihm eine gefälschte Anmeldeseite, um die Login-Daten abzugreifen und Zugriff auf Bank- und E-Mail-Konten zu erhalten. Marcher hat es unter anderem auf Zugangsdaten für Citibank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon und Western Union abgesehen. Diese Liste befindet sich im Code der Malware.
Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent. „Wir haben im vergangenen Monat regelmäßig Infektionsversuche mit Marcher beobachtet. Die regelmäßigen Änderungen zeigen, dass die Malware eine aktive und häufige Bedrohung für Android-Geräte bleibt“, sagte Viral Gandhi, Senior Security Researcher bei Zscaler.
Marcher ist schon seit fast vier Jahren im Umlauf. Die Methode, die Malware als Software-Update auszugeben, scheint sich in der Zeit bewährt zu haben. 2016 kam Marcher beispielsweise als Firmware-Update für Android daher. Anfang des Jahres war der Banking-Trojaner in einer Android-Version des Spiels Super Mario Run versteckt.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…