Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer neuen Version des Trojaners „Marcher“.

-Produktempfehlung: Kaspersky lab-

Die Schadsoftware, welche auf Android-Handys ihr Unwesen treibt, versucht die PIN- und TAN-Nummern des jeweiligen Besitzers abzugreifen. Durch deren Missbrauch kann den Kontobesitzern ein erheblicher finanzieller Schaden zugefügt werden. Laut einem Bericht von ZDNet wurde nun eine neue Version der Malware Marcher entdeckt, die speziell auf Android-Betriebssysteme ausgerichtet ist.  Der Trojaner versteckt sich in einem angeblichen Update für den Adobe Flash Player.

Bisher wurde die Schadsoftware nur über Drittanbieter-Webseiten und nicht über den Google Play Store angeboten. Das angebotene Update sollte daher auf keinen Fall zugelassen werden.

image

Was ist “Marcher” genau?

Marcher ist ein Banking-Trojaner für Android-Geräte.  Banking-Trojaner fangen die Kommunikation mit Ihrer Bank ab, um an PINs und TANs zu gelangen. Sie können Ihnen daher erheblichen finanziellen Schaden zufügen. Im Fall von Marcher werden SMS mit smsTAN/mTAN abgefangen und an die Täter weitergeleitet.

Wie habe ich mich mit Marcher infiziert?

Ein möglicher Infektionsweg ist über eine weitere Schadsoftware, z.B. einen Banking-Trojaner wie URLZone/Bebloh, die bereits Ihren Windows-PC infiziert hat. Diese Schadsoftware öffnet z.B. beim Besuch einer Banking-Seite ein Pop-Up-Fenster in Ihrem Browser, mit der Aufforderung eine zusätzliche Sicherheitsanwendung auf ihrem Smartphone zu installieren. Alternativ kann Ihnen auch ein Link zu dieser Schadsoftware in einer SMS zugeschickt worden sein.

Was muss ich jetzt machen?

  1. Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Smartphone oder Tablet durch.
  2. Nutzen Sie einen Virenscanner für Android oder setzen Sie ihr Smartphone auf die Werkseinstellungen zurück.
  3. Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren.
  4. Sichern Sie vor einer Bereinigung ihre persönlichen Daten.
  5. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden.
  6. Sofern Sie Internet-Banking nutzen, treten Sie außerdem in Kontakt mit ihrer Bank, damit diese entsprechende Sicherheitsmaßnahmen treffen kann.

Quelle: BSI

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady