Es ist der Alptraum schlechthin: Ein Trojaner bemächtigt sich des eigenen Smartphones, greift PIN- und TAN-Nummern ab und räumt via Mobile Banking das eigene Bankkonto leer. Genau diese Gefahr besteht derzeit jedoch, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Zumindest für Nutzer von Android-Smartphones, denn es befindet sich aktuell eine neue Version des sogenannten “Marcher”-Trojaners im Umlauf.
“Marcher” tarnt sich als Flash Player-Update
Die neue Version des Trojaners tarnt sich als vermeintliches Update für den Flash Player von Adobe. Wenn eine entsprechende Download-Aufforderung kommt, sollten User dieser auf keinen Fall folgen, warnt das BSI. Wer sich unsicher sei, ob das Update nicht doch echt sei, solle sich vor dem Download mit der entsprechenden Frage an Adobe wenden, raten die Behörden.
Bislang können Android-Nutzer den Trojaner relativ leicht dadurch abwehren, dass sie keine Downloads von Drittanbietern durchführen. Es gebe bis zum heutigen Tag keinen bekannten Fall, bei dem die Malware über den Google Play Store auf ein Smartphone gelangt sei, heißt es von den Experten. Updates über jenen seien deshalb (noch) sicher, so das BSI.
Infiziertes Smartphone: Android neu installieren
Auf der Seite des BSI finden sich einige Tipps, wie ein bereits infiziertes Smartphone von Marcher gesäubert werden kann. Beispielsweise wird zum Einsatz eines Virenscanners geraten. Tatsächlich mahnen aber schon die Experten des BSI, dass dies keine dauerhafte Lösung ist. Wer den Trojaner lediglich mit einem Virenscanner entferne, solle aus Sicherheitsgründen besser keine sensiblen Transaktionen mit Smartphone (oder Android-Tablet) mehr durchführen. Gleiches gelte für alle User, die ihr Handy auf die Werkseinstellungen zurücksetzten, um die Malware so zu löschen.
Völlige Sicherheit, dass der Trojaner wirklich komplett vom Smartphone gelöscht ist, lässt sich nur auf eine Weise erreichen: Das Handy muss formatiert und anschließend Android komplett neu installiert werden. Dies gelingt via USB-Debugging oder den Recovery Mode.