Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer neuen Version des Trojaners „Marcher“.

Die Schadsoftware, welche auf Android-Handys ihr Unwesen treibt, versucht die PIN- und TAN-Nummern des jeweiligen Besitzers abzugreifen. Durch deren Missbrauch kann den Kontobesitzern ein erheblicher finanzieller Schaden zugefügt werden. Laut einem Bericht von ZDNet wurde nun eine neue Version der Malware Marcher entdeckt, die speziell auf Android-Betriebssysteme ausgerichtet ist.  Der Trojaner versteckt sich in einem angeblichen Update für den Adobe Flash Player.

Bisher wurde die Schadsoftware nur über Drittanbieter-Webseiten und nicht über den Google Play Store angeboten. Das angebotene Update sollte daher auf keinen Fall zugelassen werden.

image

Was ist “Marcher” genau?

Marcher ist ein Banking-Trojaner für Android-Geräte.  Banking-Trojaner fangen die Kommunikation mit Ihrer Bank ab, um an PINs und TANs zu gelangen. Sie können Ihnen daher erheblichen finanziellen Schaden zufügen. Im Fall von Marcher werden SMS mit smsTAN/mTAN abgefangen und an die Täter weitergeleitet.

Wie habe ich mich mit Marcher infiziert?

Ein möglicher Infektionsweg ist über eine weitere Schadsoftware, z.B. einen Banking-Trojaner wie URLZone/Bebloh, die bereits Ihren Windows-PC infiziert hat. Diese Schadsoftware öffnet z.B. beim Besuch einer Banking-Seite ein Pop-Up-Fenster in Ihrem Browser, mit der Aufforderung eine zusätzliche Sicherheitsanwendung auf ihrem Smartphone zu installieren. Alternativ kann Ihnen auch ein Link zu dieser Schadsoftware in einer SMS zugeschickt worden sein.

Was muss ich jetzt machen?

  1. Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Smartphone oder Tablet durch.
  2. Nutzen Sie einen Virenscanner für Android oder setzen Sie ihr Smartphone auf die Werkseinstellungen zurück.
  3. Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren.
  4. Sichern Sie vor einer Bereinigung ihre persönlichen Daten.
  5. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden.
  6. Sofern Sie Internet-Banking nutzen, treten Sie außerdem in Kontakt mit ihrer Bank, damit diese entsprechende Sicherheitsmaßnahmen treffen kann.

Quelle: BSI

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama