In einer aktuellen Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) vor einer neuen Version des bereits in Umlauf gebrachten Banking-Trojaners Marcher. Was Sie beachten sollten und wie Sie Ihr Smartphone schützen, erfahren Sie im Artikel.
Bankkunden werden über verschiedene Wege angegriffen. Mal bekommen Sie eine E-Mail mit einem Phishing-Link. Mit deren Hilfe sollen dann Ihre Login-Daten für das Onlinebanking sowie die Kreditkartendaten abgefragt werden. Ein anderes Mal wird Ihnen per Link versucht, Schadsoftware auf Ihr Smartphone zu schicken.
Eine GMX-E-Mail hat in der Vergangenheit bereits zum Download des Trojaners Marcher geführt. Auch ein Link mit einer falschen Banking-App wurde von Betrügern an die Verbraucher versendet. Nun taucht der Trojaner Marcher erneut in einer Meldung des BSI auf. Mit dem Titel „Malware: Neue Version des Android-Trojaners Marcher im Umlauf“ wird auf der Webseite der Bundesbehörde auf die Gefahr aufmerksam gemacht.
Was hat sich geändert?
Während der Trojaner zuletzt nur durch Drittanbieter-Anwendungen installiert werden konnte, hat er nun den Weg in den Google Play Store gefunden. Daraus folgt, dass vor allem Android-Besitzer auf ihr Smartphone achtgeben sollten.
Bei der aktuellen Anwendung handelt es sich laut dem Bericht um ein angebliches Update für den Adobe Flash Player. Wenn Sie das vermeintliche Update laden, erhalten Sie von der Malware Instruktionen, wie Sie die ab Werk aktive Sicherheitseinstellung abschalten.
Installieren Sie das vermeintliche Update auf keinen Fall.
Welchen Schaden richtet der Virus an?
Sollte es Marcher auf Ihr Smartphone oder den Tablet-PC schaffen, wird das Icon der App sofort aus der App-Übersicht gelöscht. Das Gerät wird derweil über einen Behelfsserver im Internet angemeldet. Dieser ruft dann die Metadaten Ihres Telefons ab.
Beim Öffnen von Apps werden Ihnen dann falsche Anmeldeseiten präsentiert. So werden die Login- und Zugangsdaten für die Apps abgefangen. Bei Banking-Apps bekommen die Kriminellen so Zugriff auf Ihr Konto und können dieses leer räumen. Dabei hat es Marcher vor allem auf die Zugangsdaten von Citibank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon und Western Union abgesehen.
Laut zdnet.de, die ebenfalls über die neue Version von Marcher berichten, soll die aktuelle Version sogar in der Lage sein, ihren Code zu verschleiern. Dadurch haben es Antivirenprogramme schwerer, die Schadsoftware zu erkennen. Nichtsdestotrotz sollten Sie auf einen guten Virenscanner nicht verzichten.
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Marcher ist bereits länger im Umlauf und wird häufig über vermeintliche Software-Updates verteilt. 2016 beispielsweise als Firmware-Update für Android, Anfang 2017 war Marcher in einer Android-Version des Spiels Super Mario Run versteckt.
Update installiert – und nun?
Sollten Sie das Adobe Flash Player-Update installiert haben, müssen Sie schnell handeln. Welche Schritte Sie einleiten sollten, finden Sie in dieser Viruswarnung. Auf jeden Fall sollten Sie Ihre Bank über den Angriff informieren.
Ihre Erfahrungen mit dem Trojaner Marcher
Haben Sie bereits Bekanntheit mit Marcher geschlossen? Erzählen Sie uns in den Kommentaren unter dem Beitrag von Ihren Erfahrungen mit dem Virus. Helfen Sie so anderen Lesern, sich vor der Schadsoftware zu schützen.
- Quelle: zdnet.de – Banking-Malware für Android gibt sich erneut als Software-Update aus
- Quelle: Bürger Cert des BSI – SICHER • INFORMIERT vom 06.07.2017