Der Marcher-Trojaner tarnt sich als "Super Mario Run" für Android und verlangt umfassende Rechte. Erteilt man sie, kann er Bankdaten stehlen.
Im Dezember ist "Super Mario Run" für iOS gestartet, Android-Nutzer müssen sich nun etwas gedulden. Diesen Umstand machen sich nun Hacker zunutze und versuchen Nutzern des Google-Systems eine Fake-App unterzujubeln. Damit holt man sich aber nicht Mario, sondern einen Trojaner aufs Smartphone.
Malware stiehlt Bankdaten
Der Antiviren-Software-Hersteller Zscaler warnt vor der App, mit der eine neue Version des Android-Trojaners Marcher verbreitet wird. Installiert man sie App, fordert sie die Erteilung zahlreicher, auch administrativer Rechte. Werden diese erteilt, zeigt Marcher fortan ein Overlay an, wenn Nutzer auf dem Smartphone installierte Banking-oder Finanz-Apps öffnen. Der Trojaner kann das Layout zahlreicher solcher Apps imitieren – welche Apps betroffen sind, listet Zscaler in einem Blogeintrag auf. Die Betroffenen sollen dann im Glauben, sich in der gewohnten App zu befinden, ihre Bankdaten eingeben.
Zudem werden Nutzer beim Öffnen des Google Play Stores über ein solches Overlay aufgefordert, ihre Kreditkartendaten einzugeben. Den App-Store können sie erst wieder normal erreichen, wenn sie die Daten eingegeben haben. Die Daten werden gesammelt und an einen Server übermittelt.
Zuvor als "Pokémon Go" getarnt
Der Marcher-Trojaner ist bereits seit 2013 bekannt, zuvor war er unter anderem mit gefälschten "Pokémon Go"-Apps verbreitet worden. Die offizielle Android-Version von "Super Mario Run" wird in den kommenden Wochen erwartet. Die Sicherheitsexperten raten Nutzern, keine Apps außerhalb des Google Play Stores zu installieren. Die Fake "Super Mario Run"-App wird demnach nicht über den offiziellen Store verbreitet. (br, 10.1.2017)