Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

SicherheitVirus
Codeinspect, Fraunhofer SIT

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen.

Forscher des Sicherheitsanbieters Zscaler machen auf eine neue Variante des Banking-Trojaners Marcher aufmerksam, die sich als die Android-Version des Spiels Super Mario Run ausgibt. Die Hintermänner von Marcher machen sich dabei den Umstand zunutze, dass die App noch gar nicht im Play Store erhältlich ist – viele Nutzer aber sehnsüchtig darauf warten, dass Nintendo sie zum Download freigibt.

Codeinspect, Fraunhofer SIT

Die Marcher-Malware an sich ist bereits seit März 2013 im Umlauf. Seitdem hat sie sich stetig weiterentwickelt und immer wieder neue Formen angenommen, um Nutzer zu täuschen. Unter anderem sollte ein angebliches Firmware-Update für Android Nutzer dazu verleiten, ihre Bankdaten in eine gefälschte Anmeldeseite fürs Online-Banking einzugeben.

Die falsche Super-Mario-Run-App ist allerdings nicht im Google Play Store erhältlich – was hier sogar Teil des Konzepts ist – denn Nintendo bietet das Original bisher nur für iPhone und iPad an. Stattdessen wird die App in manipulierten Anzeigen auf verschiedenen Websites beworben. Nach der Installation fordert die schädliche App diverse Berechtigungen ein, unter anderem den Zugriff als Administrator.

Werden diese Rechte gewährt, erhalten die Cyberkriminellen die vollständige Kontrolle über das Android-Gerät. Diese nutzen sie, um jeglichen Datenverkehr zu überwachen und Log-in-Daten von Banking- und Bezahl-Apps zu stehlen. Darüber hinaus greifen sie aber auch die Benutzernamen und Passwörter von Apps wie Facebook, WhatsApp, Skype, Gmail und dem Google Play Store ab, die sie für weitere Betrugsversuche einsetzen können.

Die Forscher von Zscaler stufen Marcher als die Android-Malware mit der höchsten Verbreitung ein. Sie richtet sich gegen alle noch im Gebrauch befindlichen Versionen von Googles Mobilbetriebssystem und Kunden von Finanzinstituten weltweit.

Der beste Weg, einer Infektion mit Marcher und anderen Android-Schädlingen zu entgehen, ist weiterhin, jegliche Apps nur über den Google Play Store oder andere vertrauenswürdige Quellen zu beziehen. Allerdings werden auch dort regelmäßig gefährliche Apps entdeckt, in Einzelfällen sogar erst, nachdem sie bereits auf Tausenden Geräten installiert wurden.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.