Android-Trojaner "Marcher" will an Euer Geld

Immer wieder werden Sicherheitslücken von Android ausgenutzt
Immer wieder werden Sicherheitslücken von Android ausgenutzt(© 2015 CC: Flickr/Thomas Hawk)

Vorsicht vor Apps aus Drittanbieter-Stores: Derzeit macht auf Android-Smartphones ein Banking-Trojaner mit dem Namen "Marcher" die Runde, der Eure Bankdaten abgreifen will. Um finanziellen Schaden zu vermeiden, solltet Ihr derzeit mit App-Updates besonders vorsichtig sein.

Die Schadsoftware "Marcher" fängt die Kommunikation zwischen Eurem Android-Smartphone und Eurer Bank ab, wie das Bundesamt für Sicherheits- und Informationstechnik (BSI) auf seiner Webseite meldet. Konkret geht es dabei um SMS, die für das smsTAN- oder mTAN-Verfahren benutzt werden. Auf diese Weise gelangten die Macher des Banking-Trojaners an Daten wie PINs und TANs – und können Abbuchungen von fremden Konten vornehmen.

Tarnung als Update

Dem BSI zufolge führe ein möglicher Weg, um die Schadsoftware "Marcher" ungewollt auf dem Android-Gerät zu installieren, über den PC: Falls sich auf dem Computer bereits ein Banking-Trojaner wie URLZone/Bebloh befindet, könne Marcher darüber auf das Smartphone gelangen. Offenbar erhaltet Ihr die Aufforderung, eine Sicherheitssoftware auf dem Smartphone zu installieren. Laut der Berliner Morgenpost könne sich der Trojaner zum Beispiel als Update für den Flash-Player tarnen. Apps aus dem Google Play Store seien aber nicht betroffen.

Das BSI rät dazu, aktuell keine "sensiblen Transaktionen" auf dem Smartphone oder Tablet durchzuführen. Außerdem sollten Nutzer einen Virenscanner für Android benutzen oder das Gerät auf die Werkseinstellungen zurücksetzen. Im Zweifel könne es helfen, das Betriebssystem einmal komplett neu aufzusetzen und die wichtigsten Passwörter zu ändern. Zudem solltet Ihr Eure Bank informieren, wenn der Verdacht besteht, dass der Trojaner Zugriff auf Eure Kontodaten hatte.