Malware “Marcher” als Firmware-Update unterwegs

Foto: shutterstock 62405764 [Eleonora Kolomiyets]

Entwickler von Malware lassen sich immer wieder neue Taktiken einfallen, um ihre schadhafte Software unter die Leute zu bringen. Die Malware “Marcher” kommt nun nicht mehr über gefälschte Apps in Googles und Amazons Play Store auf die Geräte seiner Nutzer, sondern wirbt auf Internetseiten über PopUps mit dem Titel “Ihr Telefon ist unsicher” und der Bitte zur Installation eines Firmware-Updates zur Behebung einer Sicherheitslücke. Fällt der Nutzer auf diese Aufforderung rein, lädt die Webseite eine “Firmware-Update.apk” herunter. Diese App fordert anschließend Administratorrechte und kann somit dem Nutzer tatsächlich gefährlich werden.

Nachdem die Software auf die Geräte der Opfer gelangt ist, empfängt sie mit dieser neuen Version er Schadware ihre Befehle von den Servern der Entwickler auf verschlüsselten Wegen und ist in der Lage Anmeldebildschirme bekannter Dienste nachzuahmen, um so an Daten der Opfer zu gelangen.

„Wir erleben viele Infektionsversuche dieser Malware-Familie in unserer Cloud“, schreibt Zscaler, das Sicherheitsunternehmen, das über die Veränderungen bei Marcher informiert. „Diese häufigen Änderungen weisen auf eine aktive Malware-Entwicklung hin, die sich stetig verändert – was es zur häufigsten Bedrohung für Android-Geräte macht.“

 

Quelle: zdnet