Gratis
25. Juli 2017 - Datensicherheit

Android-Trojaner Marcher gefährlicher denn je

Ein bereits bekannter Schädling für Android treibt erneut sein Unwesen. Marcher ist zurück und greift diesmal gezielt Banking-Informationen ab. Unterdessen will Google Apps sicherer machen.

Marcher greif Online-Banking-Daten ab Marcher ist auf dem Vormarsch (Bild: tashka2000 / iStock / Thinkstock)

Schon Anfang des Jahres sorgte der Banking-Trojaner Marcher für Schlagzeilen. Jetzt verbreitet sich eine neue Version mit großer Geschwindigkeit. Die akute Bedrohung führt dazu, dass auch das BSI offiziell davor warnt.

Marcher umgeht Antiviren-Programme

Das Perfide an dem Trojaner liegt darin, dass er die weit verbreiteten Antiviren-Programme für Android umgehen kann. Das macht es schwierig, den Schädling frühzeitig zu erkennen. Sichtbar für den Nutzer wird er durch Overlays, die beim Besuch von sensiblen Online-Anwendungen nach zusätzlichen Informationen fragen.

Datenschutzbeauftragte können präventiv nur die Mitarbeiter zur Vorsicht ermahnen und im Zusammenhang mit Marcher erinnern, dass der Schädling durch die Installation einer plötzlich „notwendigen Sicherheitssoftware“ auf das Smartphone gelangt sein kann.

Einfallstor Dritt-Apps

Nach allen aktuellen Berichten stammt die Mehrzahl der Apps, die von Marcher zur Verbreitung genutzt werden, nicht aus dem Play Store, sondern aus Drittquellen. Hier sollten Datenschutzbeauftragte und Administratoren erneut die Anwender davor warnen, solche Apps zu installieren. Sofern ein zentrales Device Management die eigenmächtige Installation von Apps nicht ohnehin unterbindet.

Bei Verdacht – Neuinstallation

Steht ein Gerät im Verdacht, von Marcher befallen worden zu sein, sollten damit keine sensiblen Transaktionen mehr durchgeführt werden. Im Zweifel sollte das Gerät auf die Werkseinstellungen zurückgesetzt bzw. neu installiert werden.

Zu den Vorsichtsmaßnahmen gehört auch die Änderung aller aktuell vom Anwender genutzten Passwörter.

Google startet Play Protect

Unabhängig von der aktuellen Sicherheitslage hat Google seinen angekündigten Sicherheitsmechanismus Play Protect offiziell gestartet. Anders als andere Malware-Scanner kann der Nutzer die Anwendung nicht selbst installieren. Sie wird von Google zentral bereitgestellt. Play Protect scannt in regelmäßigen Abständen alle vorhandenen Apps. Der Vorgang kann auch manuell gestartet werden.

Der Scanner vergleicht dazu die Inhalte der Apps mit denen anderer Smartphones. So sollen verdächtige Programme schneller gefunden werden. Geprüft werden auch Anwendungen, die nicht aus dem Play Store von Google stammen.

Das System basiert im Kern auf maschinellem Lernen. Dabei fließen die Ergebnisse der routinemäßigen Überprüfungen der im Store eingereichten Apps mit ein.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln