Malware „Marcher“ als Firmware-Update unterwegs

Samuel Grösch 21. August 2016 0 Kommentar(e)
Foto: shutterstock 62405764 [Eleonora Kolomiyets]

Foto: shutterstock 62405764 [Eleonora Kolomiyets]

Entwickler von Malware lassen sich immer wieder neue Taktiken einfallen, um ihre schadhafte Software unter die Leute zu bringen. Die Malware „Marcher“ kommt nun nicht mehr ĂĽber gefälschte Apps in Googles und Amazons Play Store auf die Geräte seiner Nutzer, sondern wirbt auf Internetseiten ĂĽber PopUps mit dem Titel „Ihr Telefon ist unsicher“ und der Bitte zur Installation eines Firmware-Updates zur Behebung einer SicherheitslĂĽcke. Fällt der Nutzer auf diese Aufforderung rein, lädt die Webseite eine „Firmware-Update.apk“ herunter. Diese App fordert anschlieĂźend Administratorrechte und kann somit dem Nutzer tatsächlich gefährlich werden.

Nachdem die Software auf die Geräte der Opfer gelangt ist, empfängt sie mit dieser neuen Version er Schadware ihre Befehle von den Servern der Entwickler auf verschlüsselten Wegen und ist in der Lage Anmeldebildschirme bekannter Dienste nachzuahmen, um so an Daten der Opfer zu gelangen.

„Wir erleben viele Infektionsversuche dieser Malware-Familie in unserer Cloud“, schreibt Zscaler, das Sicherheitsunternehmen, das über die Veränderungen bei Marcher informiert. „Diese häufigen Änderungen weisen auf eine aktive Malware-Entwicklung hin, die sich stetig verändert – was es zur häufigsten Bedrohung für Android-Geräte macht.“

 

Quelle: zdnet

auf Facebook teilen auf Google+ teilen auf Twitter teilen
samuel_groesch_bild_2

Samuel Groesch   Redakteur

Samuel ist Webworker, SchĂĽler, Hobbyfotograf sowie freier Autor fĂĽr verschiedene IT Fachzeitschriften. Des weitere programmiert er in seiner Freizeit hin und wieder Apps, Webseiten und Programme.