Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Super MarioHacker nutzen die Popularität des Spiels verbunden mit der Tatsache, dass es noch keine offizielle Android-Version gibt, um Schadsoftware zu verbreiten.

Seit dem Launch der iOS-Version von Super Mario Run Mitte Dezember entwickelt sich die mobile Spiele-App zum nächsten Hit im iTunes-Store. Android-Nutzer müssen allerdings noch auf das Kultspiel warten.

Zscaler Android Marcher Super Mario KreditkartenDas Threatlabz-Team des Internet-Security Anbieters Zscaler hat nun eine neue Version des Android Marcher Trojaners entdeckt, die sich als Super Mario Run App für Android Nutzer ausgibt. Bei Marcher handelt es sich um Malware, die auf Banking und Finanz-Apps abzielt und Kreditkartendetails abzugreifen versucht. Anwender werden dazu verleitet, auf gefälschten Seiten ihre Bankinformationen einzugeben. Ist das Mobilgerät des Anwenders infiziert, lauert die Malware darauf, dass das Opfer die bereitgestellte App anklickt und präsentiert dann das Overlay der Finanzseite. Die Finanzdaten der Opfer werden an einen Command & Control (C&C)-Server weitergeleitet. Die Malware wird kontinuierlich weiterentwickelt und setzt dabei auf aktuelle Trends, um eine große Zielgruppe anzusprechen.

Zscaler Super Mario Play Store RechteDiesmal gaukeln die Angreifer die Super Mario Run App für Android-Nutzer vor. Nach der Installation fragt die Schadsoftware nach verschiedenen Genehmigungen, darunter beispielsweise auch administrativen Rechten. Die Angreifer setzen zudem, wie schon bei vorherigen Versionen der Schadsoftware, gefälschte Websites für Kreditkarten-Informationen ein, die sich öffnen sobald das Opfer den Google Play Store öffnet. Der Play Store wird gesperrt, bis die Kreditkarten-Informationen eingegeben wurden.

Empfehlungen

Die Experten bei Zscaler gehen davon aus, dass diese Variante der Marcher-Malware noch weiterentwickelt wird, da die Websites, die über den C&C Server gehostet werden, nicht einwandfrei funktionieren. Das Unternehmen empfiehlt, Apps ausschließlich von vertrauenswürdigen App Stores wie etwa Google Play herunterzuladen. Um sicherzugehen, dass Apps ausschließlich von diesen Quellen bezogen werden, sollte in den Sicherheits-Einstellungen des Smartphones die Markierung „unbekannte Quellen“ entfernt werden.

Weitere Informationen:

Eine detaillierte Analyse finden Sie in diesem Blog.
 

GRID LIST
Tb W190 H80 Crop Int 89b869589528c3a925de2b898337be96

Omnitracker Version 11.1.0

Die neue Version 11.1.0 bietet eine Mischung aus neuen Features und zahlreichen…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

Panasonic und Trend Micro entwickeln IT-Sicherheitslösung für Connected Cars

Panasonic und Trend Micro geben die Zusammenarbeit zur gemeinsamen Entwicklung einer…
Tb W190 H80 Crop Int 7e877e51241f566cfeeeb944fd074079

BITMi unterstützt Petition zur Ernennung eines Digitalministers

Bereits in seinem Positionspapier Digitaler Mittelstand 2020 fordert der Bundesverband…
Tb W190 H80 Crop Int Db774af6a378d815ca2da9d789e0b4ba

Byton verkündet Partnerschaft mit Aurora

Byton gab seine Partnerschaft mit Aurora bekannt. Die Partnerschaft unterstützt autonomes…
Tb W190 H80 Crop Int A7549ed974a1f9587ec42bde92b23434

Neuer Beirat der Data Center Group

Gerhard Sundt wurde im Dezember zum neuen Beirat der Data Center Group berufen. Der…
Tb W190 H80 Crop Int Ca6b8476087df15e1d48a51cbd3557d6

NTT Security und ThreatQuotient kooperieren

NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security