Marcher: Banking-Trojaner nur gefährlich bei Unachtsamkeit

Android Header 2016

In den letzten Tagen geht mal wieder eine Meldung durchs Netz, diesmal will uns der Banking-Trojaner „Marcher“ die Konten leerräumen. Doch wieder wird recht schnell klar, dass die zum Teil geschobene Panik ein wenig über das Ziel hinausschießt. Es ist nämlich wie bei so vielen anderen Trojanern, Viren und Malware-Software, der Nutzer selbst ist in erster Linie verantwortlich. Eine Gefahr herrscht eigentlich immer nur dann, wenn der Nutzer zu unachtsam ist.

Marcher ist wohl auf das Abfangen der benötigen Daten spezialisiert, im optimalsten Fall holt sich der Trojaner eure Bankdaten und fängt auf dem Smartphone eure SMS-TAN ab. Das passiert aber nicht mal eben so, sondern eigentlich nur nach Installation einer Schadsoftware. Wer sich also auf seriösen Webseiten umtreibt und nur selbst geplante Installationen von Apps durchführt, der ist auch vor Marcher sicher.

Es müsste euer PC infiziert sein und ihr müsstet eine App auf eurem Smartphone installieren, damit euch Marcher ernsthaft schaden kann. Dazu schreibt das BSI folgendes:

Ein möglicher Infektionsweg ist über eine weitere Schadsoftware, z.B. einen Banking-Trojaner wie URLZone/Bebloh, die bereits Ihren Windows PC infiziert hat. Diese Schadsoftware öffnet z.B. beim Besuch einer Banking-Seite ein Pop-Up-Fenster in ihrem Browser, mit der Aufforderung eine zusätzliche Sicherheitsanwendung auf ihrem Smartphone zu installieren. Alternativ kann Ihnen auch ein Link zu dieser Schadsoftware in einer SMS zugeschickt worden sein.

Meines Erachtens ist die Chance von Marcher erfolgreich attackiert zu werden dann doch eher gering. Wer sich unsicher ist, kann sein Android-Smartphone in der Regel mit einem Werks-Reset bereinigen.