Eine neue Variante des bekannten Banking-Trojaners „Marcher“ treibt auf Android-Geräten sein Unwesen. Wie schleicht sich der ungebetene Gast ein und was sollte man im Falle einer Infizierung tun?
Der Inhalt im Überblick
Bisheriges Vorgehen des Trojaners
Die Malware ist bereits seit März 2013 im Umlauf und hat sich seitdem stetig weiter entwickelt. Auch Anfang dieses Jahres wurde bereits über die Malware berichtet. Dabei hatte sich die Schadsoftware hinter einer gefälschten App mit dem Namen „Super Mario Run“ versteckt. Ist das vermeintliche Spiel einmal installiert gewesen, hatten Angreifer vollen Zugriff auf den Datenverkehr, insbesondere auf Zugangsdaten zu Online-Banking-Anwendungen und zu Apps wie Facebook oder WhatsApp.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aufgrund zahlreicher jüngster Vorfälle vor der neuen Version des Trojaners. Die Schadsoftware greift insbesondere die Kommunikation mit der Bank ab, um so an PINs und TANs zu gelangen. In der Vergangenheit kam es dadurch bereits zu großen finanziellen Schäden der Bankkunden.
Wie wird mein Gerät angegriffen?
Zu einer Infektion kann es durch ein Zusammenspiel des “Marcher“-Trojaners mit einer anderen Schadsoftware, wie “URLZone“ oder “Bebloh“ kommen, die sich bereits auf dem betroffenen Handy, oder dem PC, der mit dem Smartphone verbunden ist, befindet. Durch den Aufruf bspw. einer Online-Banking-Seite, erscheint als Pop-Up-Fenster eine Sicherheitswarnung und die Empfehlung sich die angezeigte vermeintliche Anti-Viren-Software herunterzuladen. Ein erhöhtes Sicherheitsbewusstsein kann in diesem Falle schnell zu einem Datendiebstahl führen. Ebenso kann die Malware aber auch über einen einfachen Link in einer SMS-Nachricht beim Nutzer landen.
Was ist im Falle einer Infektion zu tun?
Liegt ein Befall durch den Trojaner vor, legt das BSI dem Nutzer ausdrücklich nahe, keine Transaktionen mehr mit dem Smartphone oder Tablet durchzuführen. Wenn die Einschaltung einer Anti-Viren-Software auch keine Sicherheit darüber geben kann, ob die Malware vollständig entfernt wurde, sollte das Gerät, mit voriger Datensicherung, auf die Werkseinstellungen zurückgesetzt, im Zweifel sogar das Gerät neu aufgesetzt und das Betriebssystem neu installiert werden.
Empfehlenswert wäre zudem die Erneuerung sämtlicher verwendeter Passwörter und Zugangsdaten, sowie ein Hinweis an die entsprechende Bank bei der Online-Banking genutzt wird.
Wie schütze ich mich generell vor Trojanern?
Wie man sich am besten gegen die Gefahren von Schadsoftware schützen kann, wurde bereits in einem anderen Beitrag thematisiert. Trotz der vorhandenen Möglichkeiten Angriffe frühzeitig abzuwehren, hilft zudem eine gewisse Aufmerksamkeit, ob bekannte Funktionen und Abläufe beim Bedienen von Smartphones und anderen Endgeräten der Normalität entsprechen.