In einer neuen Kampagne wird Marcher nun nicht mehr über gefälschte Apps im Amazon Appstore sowie Google Play Store verteilt, sondern über eine Website mit einer angeblichen Sicherheitswarnung von Google. „Ihr Telefon ist unsicher“, heißt es dort. „Ihr Android-Telefon hat drei kritische Probleme und ist anfällig für Viren. Einige Ihrer Fotos, Chat-Nachrichten und Kontopasswörter sind möglicherweise für andere im Internet sichtbar. Um weitere Datenverluste zu verhindern, laden Sie bitte das Firmware-Update herunter.“

Anschließend wird Betroffenen die Datei „Firmware-Update.apk“ zum Download angeboten. Dabei handelt es sich um eine Schadsoftware, die unter anderem Administratorrechte einfordert.

Darüber hinaus versucht Marcher nun, mithilfe einer Base64-Verschlüsselung seiner Entdeckung zu entgehen. Die Kommunikation mit den Befehlsservern der Cyberkriminellen erfolgt nun ebenfalls verschlüsselt. Außerdem ist die Malware in der Lage, Anmeldeseiten verschiedener Apps und Dienste nachzuahmen, um Anmeldedaten auszuspähen. Darunter sind der Google Play Store und die Messaging-Anwendungen WhatsApp, Viber, Skype, Facebook Messenger und Line. Aber auch Twitter, Facebook, Gmail und Chrome sind betroffen.

(Quelle: ZDNet)