Man kann geteilter Meinung darüber sein, ob es nun eine gute oder eine schlechte Idee ist, dass unter Android die Installation von Apps aus fremden Quellen möglich ist. Einerseits erlaubt das natürlich mehr Freiheiten im Vergleich zu iOS, andererseits fällt bei Software aus Fremdquellen die zumindest rudimentäre Prüfung der Apps auf potentiellen Schadcode weg. Solche Installationen erfolgen also immer auf eigenes Risiko und es wird immer wieder versucht, Nutzern auf diesem Weg Malware unterzujubeln.

Sehr viel Erfolg dabei verspricht es, einfach so zu tun, als wäre die App der letzte heiße Scheiß, den jeder gerne hätte, aber eben nicht jeder haben kann. Zum Beispiel könnte jemand behaupten, eine Vorabversion von Super Mario Run für Android anzubieten und wohl mit gutem Recht darauf hoffen, dass es genug Nutzer gibt, die – frei nach dem Motto „No Risk, no fun“ – dann prompt die Malware installieren. Das hat ja auch schon bei Pokemon GO funktioniert.

Genau das passiert derzeit mit der Banking Malware „Marcher“, der derzeit als angebliche Android-Version von Super Mario Run verteilt wird und nur darauf aus ist, möglichst viele Kreditkartendaten einzusammeln. Doch statt einem rennenden Klempner liefert Marcher nach der Installation eine Fake-Seite, die zum Beispiel beim Aufruf des Google Play Store und verschiedener Banking Apps vorgeschaltet wird und nach der Eingabe von Kredikartendaten verlangt.

Wer noch nicht bei der Unmenge an Berechtigungen skeptisch geworden ist, die das angebliche Spiel verlangt, der ist an dieser Stelle möglicherweise genau so vertrauensselig und gibt seine Kreditkartendaten ein, die dann prompt an den C&C-Server der Malware geschickt werden. Immerhin blockiert Marcher den Zugriff auf den Play Store, bis die Kreditkartendaten eingegeben wurden.

Als iOS-Nutzer kann ich euch versprechen: Es lohnt sich nicht wirklich, auf die offizielle Veröffentlichung des Spiels für Android „im Frühjahr“ zu warten. Registriert euch vor im Play Store und wartet ab, denn ihr verpasst wirklich nicht viel dabei.

Test der iOS-Version:

Super Mario Run Test – Die Konkurrenz läuft flotter

Seit 2013 treibt Marcher nun sein Unwesen und offensichtlich gibt es immer noch viele Nutzer, die beinahe alles glauben, was ihnen auf irgendeiner Seite im Netz erzählt wird, weil sie es einfach glauben wollen. Das hat diese Methode der Malware-Verbreitung mit der Verbreitung von „Fake-News“ offensichtlich gemeinsam. Vor solchen Malware-Attacken kann man sich aber leicht schützen, indem man Apps wirklich nur aus vertrauenswürdigen Quellen installiert, wobei das im Zweifel unter Android eben nur der Google Play Store ist – zumindest in den Ländern, in denen der Play Store verfügbar ist.

via Zscaler