Bankdaten im Visier: Warnung vor dem Android-Trojaner "Marcher"

In einer neuen Mitteilung warnt das Bundesamt für Sicherheit in der In­for­ma­tions­technik BSI vor einer neuen Gefahr für Nutzer von Android-Geräten. Ein neuer Schädling mit dem Namen "Marcher" hat es auf die Bankdaten der Opfer abgesehen.

Marcher fängt PINs und TANs ab

Wieder einmal sieht sich das BSI dazu veranlasst, wegen der Verbreitung einer gefährlichen Schadsoftware eine Warnung auszusprechen. Wie das Amt mitteilt, werden Nutzer von An­droid-Geräten aktuell von einem Schädling mit dem Namen "Marcher" ins Visier genommen. Dabei handelt es sich nach Aussage der Experten um einen Banking-Trojaner, der die Kom­mu­ni­ka­tion der Nutzer mit ihren Geldinstituten abfangen und diese Daten an die Hin­ter­män­ner weiterleiten kann.


Ist ein Gerät infiziert, ist es den Angreifern demnach möglich über SMS zugestellte PIN- und TAN-Inhalte - also sogenannte smsTAN und mTAN-Nummern - auszulesen. Wie das BSI betont, ist es den Angreifern mit diesen Informationen meist möglich, den Opfern "erheblichen finanziellen Schaden" zuzufügen.

Infektion wie so oft Nutzersache

Wie das Amt weiter ausführt, kann eine weitere Schadsoftware - zum Beispiel ein Banking-Trojaner wie URLZone/Bebloh - der den heimischen Rechner schon infiziert hat, als Einfallstor für "Marcher" dienen, wenn das Smartphone mit dem Rechner verbunden wird. Der Schadsoftware ist es dann beispielsweise möglich, beim Besuch einer Banking-Seite ein Pop-Up-Fenster anzuzeigen, das zur Installation einer angeblichen Sicherheitsanwendung auffordert. "Alternativ kann Ihnen auch ein Link zu dieser Schadsoftware in einer SMS zugeschickt worden sein", so das BSI.

Betroffene und Nutzer, die eine Infektion vermuten, sollen demnach keine sensiblen Transaktionen mehr auf Smartphone oder Tablet durchführen. Darüber hinaus empfiehlt das Amt, einen Virenscanner für Android-Systeme zu verwenden, auch ein Zurücksetzten auf die Werkseinstellungen ist ein bewährtes Mittel. "Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden", so die Sicherheits-Experten.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!