Zum Inhalt springen Zur Navigation springen
Android: Neue Trojaner-Version gefährdet Bankdaten

Android: Neue Trojaner-Version gefährdet Bankdaten

Eine neue Variante des bekannten Banking-Trojaners „Marcher“ treibt auf Android-Geräten sein Unwesen. Wie schleicht sich der ungebetene Gast ein und was sollte man im Falle einer Infizierung tun?

Bisheriges Vorgehen des Trojaners

Die Malware ist bereits seit März 2013 im Umlauf und hat sich seitdem stetig weiter entwickelt. Auch Anfang dieses Jahres wurde bereits über die Malware berichtet. Dabei hatte sich die Schadsoftware hinter einer gefälschten App mit dem Namen „Super Mario Run“ versteckt. Ist das vermeintliche Spiel einmal installiert gewesen, hatten Angreifer vollen Zugriff auf den Datenverkehr, insbesondere auf Zugangsdaten zu Online-Banking-Anwendungen und zu Apps wie Facebook oder WhatsApp.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aufgrund zahlreicher jüngster Vorfälle vor der neuen Version des Trojaners. Die Schadsoftware greift insbesondere die Kommunikation mit der Bank ab, um so an PINs und TANs zu gelangen. In der Vergangenheit kam es dadurch bereits zu großen finanziellen Schäden der Bankkunden.

Wie wird mein Gerät angegriffen?

Zu einer Infektion kann es durch ein Zusammenspiel des “Marcher“-Trojaners mit einer anderen Schadsoftware, wie “URLZone“ oder “Bebloh“ kommen, die sich bereits auf dem betroffenen Handy, oder dem PC, der mit dem Smartphone verbunden ist, befindet. Durch den Aufruf bspw. einer Online-Banking-Seite, erscheint als Pop-Up-Fenster eine Sicherheitswarnung und die Empfehlung sich die angezeigte vermeintliche Anti-Viren-Software herunterzuladen. Ein erhöhtes Sicherheitsbewusstsein kann in diesem Falle schnell zu einem Datendiebstahl führen. Ebenso kann die Malware aber auch über einen einfachen Link in einer SMS-Nachricht beim Nutzer landen.

Was ist im Falle einer Infektion zu tun?

Liegt ein Befall durch den Trojaner vor, legt das BSI dem Nutzer ausdrücklich nahe, keine Transaktionen mehr mit dem Smartphone oder Tablet durchzuführen. Wenn die Einschaltung einer Anti-Viren-Software auch keine Sicherheit darüber geben kann, ob die Malware vollständig entfernt wurde, sollte das Gerät, mit voriger Datensicherung, auf die Werkseinstellungen zurückgesetzt, im Zweifel sogar das Gerät neu aufgesetzt und das Betriebssystem neu installiert werden.

Empfehlenswert wäre zudem die Erneuerung sämtlicher verwendeter Passwörter und Zugangsdaten, sowie ein Hinweis an die entsprechende Bank bei der Online-Banking genutzt wird.

Wie schütze ich mich generell vor Trojanern?

Wie man sich am besten gegen die Gefahren von Schadsoftware schützen kann, wurde bereits in einem anderen Beitrag thematisiert. Trotz der vorhandenen Möglichkeiten Angriffe frühzeitig abzuwehren, hilft zudem eine gewisse Aufmerksamkeit, ob bekannte Funktionen und Abläufe beim Bedienen von Smartphones und anderen Endgeräten der Normalität entsprechen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.