Android wird noch einmal von Malware ins Visier, diesmal durch eine aktualisierte Version eines vorher bekannten Trojan. Die Marcher Android Trojan wurde kürzlich aktualisiert und jetzt kann es gefälschte Login-Bildschirme zeigen. Der Trojaner wird dabei das Opfer die Anmeldeinformationen für mehrere populäre Android-Apps zu stehlen.
Gehen Android Trojan: Chronologie der Angriffe
gestartet im 2013, diese Android Trojan hat ziemlich aktiv auf Google Play. Sein Hauptzweck ist die Ernte Benutzerdaten und Kreditkartendaten immer. Nach a Bericht von Zscaler, 2013 Angriffe von Marcher eingeleitet ging wie das:
Die Malware wartet auf Opfer im Google Play Store zu öffnen und zeigt dann eine gefälschte Seite html-Overlay fordern Kreditkarteninformationen. Die gefälschte Seite wird nicht weggehen, bis der Benutzer die Zahlungsinformationen liefert.
Dann, in 2014, Die Malware wurde bereits mit neueren Varianten geliefert, die speziell Organisationen in Deutschland zielten:
Bei Infektion, Marcher würde des Opfers Gerät überprüfen und eine Liste aller installierten Anwendungen zu seinem Befehl und Kontrolle senden (C&C) Server.
Im Falle eines deutschen Finanz App, die Malware würde zeigen eine gefälschte Seite Anmeldeinformationen für die jeweilige Institution anspruchs.
Ohne zu wissen, dass die Login-Seite ist eine Fälschung, das Opfer würde ihre Anmeldeinformationen zur Verfügung stellen, wo sie dann auf die Malware die C gesendet werden würde&C.
Marcher hat auch Finanzorganisationen in anderen Ländern angestrebt - Australien, Frankreich, Türkei und den USA. Schließlich, die Malware hinzugefügt, um die UK auf die Liste der Opfer.
Gehen Android Trojan 2016 Update. Was gibt's Neues?
Das neueste Update des Trojaners ist alles darum, dass es noch gefährlicher und hinterhältig. Dieses Mal, die Malware-Betreiber haben ihre fokussierte, um beliebte Android Apps anstelle von Bank Apps bewegt.
Die Liste der gezielte Anwendungen sollte jeder Android-Nutzer mehr bewusst über die Sicherheit seines Geräts machen:
- Plays (com.android.vending)
- Viber App (com.viber.voip)
- WhatsApp (com.whatsapp)
- Skype (com.skype.raider)
- Facebook Messenger (com.facebook.orca)
- Facebook (com.facebook.katana)
- Instagram (com.instagram.android)
- Chrom (com.android.chrome)
- Zwitschern (com.twitter.android)
- Gmail (com.google.android.gm)
- UC-Browser (com.UCMobile.intl)
- Linie (jp.naver.line.android)
Mit anderen Worten, das Neueste 2016 Variante des Trojaners ist nur nach Legitimation der apps, die oben erwähnt. So sammeln sie erfolgreich, Marcher würde eine gefälschte Login-Bildschirm anzuzeigen, wenn der Benutzer eine der Anwendungen verwendet aufgelistet.
Eine weitere Änderung in den neueren Varianten von Marcher ist die Umsetzung von einfachen Verschleierungs von der Malware Autor über Base64-Codierung und String-Ersetzen-Funktionen. Bei älteren Proben, Forscher sagen, Code-Verschleierung nicht anwesend war.
Nicht überraschend, das geerntete Daten zu einem Online-Befehl gesendet & Steuerungsserver, die Cyber-Kriminellen gehört. Ein weiteres Update in Marcher betrifft die Art und Weise die Daten übertragen werden. Bisher wurde diese unverschlüsselt über HTTP getan, und jetzt die Malware hat sich beschäftigt ein SSL-geschützten Kanal.
Marcher Infektionen Initiiert durch gefälschte Android Sicherheits-Updates
In ihrer jüngsten Kampagne, die Malware wird über gefälschte Android Firmware-Update verteilt.
Die Forscher konnten die Nutzlast zu enthüllen fallen gelassen, da “Firmware_Update.apk“:
Eine HTML-Seite diese Malware dient schreckt das Opfer durch die zeigen, dass das Gerät auf Viren anfällig ist und Diebstahl persönlicher Daten zu verhindern, woraufhin sie die gefälschte Update zu installieren, Forscher sagen,.
Wie bleiben Schutz gegen Marcher Trojan, Android Malware
Alle Updates im vergangenen Monat registriert zeigen, dass Marcher eine sich ständig weiterentwickelnde Stück Malware ist. Es ist vielleicht die häufigste Bedrohung für Android-Geräte.
Da Play Store wird oft bei Angriffen genutzt, Benutzer sollten sowohl mit Anwendungen vorsichtig sein Play Store und Drittanbieter-App-Stores kommen. Dennoch, die Chancen von Malware von einem offiziellen Shop von immer sind viel weniger als Malware von nicht näher bezeichnete Orte bekommen.
Auch, achten Sie darauf, diese einfachen Schritte für eine bessere Android Sicherheit folgen:
- Erforschen Sie Ihre Anwendungen vor der Installation;
- Lesen Sie sorgfältig die Datenschutzbestimmungen, Bezug auf Service und Liste der Berechtigungen im Google Play Store;
- Überprüfen Sie, ob die Berechtigungen der App von dem App-Funktionalitäten abgedeckt fragt;
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
Ich habe immer Sorgen um Trojan, wenn ich versuche, jede App von Google Play herunterladen, Dies sollte unter Kontrolle in meiner Wahrnehmung sein.
Ich bin stark gehackt! Ich ging durch 4 Telefone und er übernahm alle. Ich wusste nichts über Hacken, aber in diesem Albtraum habe ich viel gelernt. Ich hatte ein falsches Google-Konto, pkaystore, fb, Tim tok, Alle meine Social Media Apps waren gefälscht. Meine Anrufe wurden ebenso wie meine E-Mails umgeleitet. Ich habe meine Telefone mit einem Hardboot zurückgesetzt, aber wenn ich mein Telefon nach dem Zurücksetzen einrichte, werde ich immer noch zur gefälschten Google-Anmeldung weitergeleitet., etc… Ich weiß nicht, wie ich diesen Hacker loswerden soll.
Hallo Denise,
Haben Sie versucht, die Behörden zu kontaktieren??