Hinter einem gefälschten Flash-Update für Android verbirgt sich Marcher, eine Malware, die alle Zugangsdaten zu Banking-Apps stiehlt
Das Android-Betriebssystem bleibt immer ein beliebtes Ziel für Hacker. Trotz Googles Bemühungen, die Sicherheit zu verbessern, gelingt es Hackern, die Schwachstellen auszunutzen, um die Smartphones der Nutzer mit Malware zu infizieren, die wichtige Informationen stehlen kann.
Forscher des Computersicherheitsunternehmens ZScaler haben einen neuen Virus entdeckt, der alle Bankdaten der Nutzer stehlen kann. Tatsächlich ist die Malware den Forschern nicht unbekannt: Es handelt sich um Marcher, einen Virus, der vor einiger Zeit eingeführt wurde und nun in einer "verbesserten" Version wieder auftaucht. Die Banking-Malware versteckt sich hinter einem gefälschten Flash-Update, das den Virus tatsächlich auf dem Gerät installiert und die Kontrolle darüber übernimmt. Wenn der Nutzer versucht, sich über die Anwendung der Bank in sein Bankkonto einzuloggen, werden die Daten von der Malware gestohlen und an die Hacker gesendet.
Wie der Marcher-Virus funktioniert
Die von den Hackern aufgestellte Falle nutzt klassische Schwachstellen im Android-Betriebssystem aus. Die Hacker senden eine Nachricht an die Benutzer und fordern sie auf, ihre Flash-Anwendung über den Link im Text zu aktualisieren. Beim Öffnen des Links werden die Nutzer zu einem von Drittanbietern entwickelten Online-Store weitergeleitet, von dem sie eine infizierte APK-Datei herunterladen können (das APK-Format wird für die Entwicklung von Anwendungen für Android verwendet). Um die Installation abzuschließen, fordert die App Sie auf, die Sicherheitseinstellungen zu deaktivieren. Wenn Sie dies tun, wird die APK-Datei die Marcher-Malware auf Ihrem Smartphone installieren.
Wie der Marcher-Virus Benutzerdaten stiehlt
Banking-Malware schafft es, sich sogar vor Antiviren-Software zu verstecken: nur 20% der Software kann sie erkennen. Der Virus tritt nur dann in Aktion, wenn sich der Nutzer bei Banking-Apps anmeldet: Versucht er sich einzuloggen, stiehlt die Malware die Zugangsdaten und sendet sie an die Hacker, die dann ungestört auf das Bankkonto zugreifen können.
Sich vor dem Virus schützen
Marcher ist ein Virus, der sich vor allem dann installiert, wenn der Nutzer die Gefahren von Apps aus inoffiziellen Online-Stores nicht erkennt. Wenn Sie während der Installation einer Anwendung aufgefordert werden, die Sicherheitseinstellungen zu ändern, handelt es sich in 99 % der Fälle um einen Virus, und Sie sollten den Vorgang abbrechen. Wenn Sie hingegen nicht vorsichtig waren und den Virus installiert haben, haben Sie noch eine letzte Chance, die Situation wieder in Ordnung zu bringen: Löschen Sie den Marcher-Virus.
Android-Malware kann überall gefunden werden, aber am häufigsten ist sie in Online-Shops zu finden, die von Dritten entwickelt wurden.