Banking-Trojaner „Marcher“ räumt Konten leer

Die neue Variante des Banking-Trojaners Marcher bedroht Mobilgeräte mit Android-Betriebssystem. Die Schadsoftware greift PINs und TANs ab, durch deren Missbrauch Kontobesitzern erheblicher finanzieller Schaden zugefügt werden kann, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Trojaner tarne sich als angebliches Update für den Flash-Player von Adobe. Erscheint eine entsprechende Aktualisierungs-Anfrage auf dem Display, sollte man dieser also auf keinen Fall zustimmen, so die Experten.

Bisher ist die Schadsoftware den Angaben zufolge aber nur über Drittanbieter-Webseiten und nicht über den Google Play Store auf Mobilgeräte gelangt. Schon bei der ursprünglichen Version von Marcher riet das BSI, keine sensiblen Transaktionen mehr auf dem Handy oder Tablet durchzuführen. Um den Schädling zu beseitigen, sollte zudem das Smartphone auf die Werkseinstellungen zurückgesetzt oder der Trojaner mithilfe eines Virenscanners entfernt werden. Sollten trotzdem noch Zweifel bestehen, dass die Infektion wirksam beseitigt wurde, hilft nur eine Neuinstallation des jeweiligen Betriebssystems.

MarcherSichern Sie vor einer Bereinigung ihre persönlichen Daten. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden. Sofern Sie Internet-Banking nutzen, treten Sie außerdem in Kontakt mit ihrer Bank, damit diese entsprechende Sicherheitsmaßnahmen treffen kann.<(/p>

Ein möglicher Infektionsweg ist auch über eine weitere Schadsoftware, z.B. einen Banking-Trojaner wie URLZone/Bebloh, die bereits Ihren Windows-PC infiziert hat. Diese Schadsoftware öffnet z.B. beim Besuch einer Banking-Seite ein Pop-Up-Fenster in ihrem Browser, mit der Aufforderung eine zusätzliche Sicherheitsanwendung auf ihrem Smartphone zu installieren. Alternativ kann Ihnen auch ein Link zu dieser Schadsoftware in einer SMS zugeschickt worden sein.

Opfer von Marcher finden auf den BSI-Seiten Tipps zur Infektionsbeseitigung.