Ein Banking-Trojaner treibt auf Android-Smartphones sein Unwesen. Die als Super Mario Run getarnte Malware stiehlt Bankdaten, Benutzernamen und Passwörter. Wer sich schützen will, muss nur ein paar simple Regeln befolgen.

Das war abzusehen: Bevor Super Mario Run auch in Googles Play Store erhältlich ist, nutzen Betrüger die Nachfrage nach dem Smartphone-Spiel aus, um arglosen Android-Nutzern einen Trojaner unterzujubeln. Die Banking-Malware Marcher tarnt sich als offizielle Version von Super Mario Run für Android. Ist sie einmal installiert und vom Nutzer mit den entsprechenden Rechten ausgestattet, haben Angreifer freie Bahn, können den Datenverkehr auslesen und Anmeldedaten ausspionieren.

Auf die Warnung der Sicherheitsforscher von Zscaler weist "ZDNet" hin. Die Malware sei bereits seit März 2013 im Umlauf, habe sich seitdem stetig weiter entwickelt und immer neue Formen angenommen, um Nutzer zu täuschen und den Erkennungsmechanismen von Schutzprogrammen aus dem Weg zu gehen. Unter anderem verbarg sich Marcher in der Vergangenheit hinter einem angeblichen Firmware-Update, bei dem Nutzer ihre Bankdaten in eine gefälschte Website fürs Online-Banking eingeben sollten, berichtet "ZDNet".

Fake-Mario fordert Administrator-Rechte

Die gefälschte App wird aktuell in manipulierten Anzeigen auf verschiedenen Websites beworben, in Googles Play Store ist sie nicht zu finden. Auch die offizielle Android-Version des Handy-Spiels ist dort noch nicht verfügbar, es gibt aber bereits einen Eintrag im Play Store. Nach der Installation fordert sie verschiedene, weitreichende Berechtigungen ein, darunter auch den Administrator-Zugriff. Die Macher von Marcher nutzen dabei die Arglosigkeit vieler Nutzer aus, die neuinstallierten Apps gedankenlos alle Rechte gewähren, die diese einfordern.

Sind die Rechte einmal gewährt, können Angreifer aus dem Vollen schöpfen, warnen die Sicherheitsforscher: Sie bekommen demnach vollen Zugriff auf den Datenverkehr, Log-In-Daten von Banking- und Bezahl-Apps und auf Benutzernamen und Passwörter von Apps wie Facebook, Skype oder Whatsapp. Beim Besuch des Play Stores fragt Marcher Kreditkartendaten ab. Anfällig sind laut dem Bericht alle Versionen von Android und Kunden von Finanzinstituten weltweit.

Marcher sei die Android-Malware mit der höchsten Verbreitung, so die Forscher - sich gegen den Trojaner zu schützen, ist aber denkbar einfach: Wer keine Apps aus unbekannten Quellen installiert, sondern sein Smartphone nur mit Angeboten aus dem offiziellen Google Play Store ausstattet, hat wenig zu befürchten. Hin und wieder schaffen es gefährliche Apps zwar, an Googles wachsamen Türstehern vorbeizukommen, sie bleiben aber meistens nicht lange im Play Store. Und wer zusätzlich noch wachsam auf die Berechtigungen schaut und allzu forsche Apps im Zweifel lieber wieder löscht, lebt relativ sicher.