Eine neue Variante des Android-Trojaners „Marcher“ ist nach neuesten Erkenntnissen im Umlauf. Die lockt ihre potentiellen Opfer damit, ein Update für den Adobe Flash Player durchzuführen. Im Hintergrund blendet die Schadsoftware eine manipulierte Anmeldeseite für das Online-Banking ein und verschafft sich auf diese Weise die benötigten Zugangsdaten für den jeweiligen Account.
Das angebliche Update für den Flash Player von Adobe soll laut Hinweis für das eine oder andere Spiel sowie für die Wiedergabe von Video mit pornografischen Inhalt zwingend notwendig sein. Anwender, die diesem Trick zum Opfer fallen, bekommen von „Marcher“ eine Anleitung wie die ab Werk integrierten Sicherheitseinstellungen abgeschaltet werden können, um die Installation durchzuführen.
Hat sich „Marcher“ erst auf dem Android-Geräte eingenistet, löscht die Schadsoftware umgehend ihr eigenes Icon aus der App-Übersicht. Gleichzeitig findet eine automatische Anmeldung an einem so genannten Befehlsserver im Internet statt. Dieser greift alle Metadaten, wie zum Beispiel eine Aufstellung aller auf dem Gerät installierten Programme, ab. Öffnet der Nutzer letztendlich einige bestimmte Apps, blendet „Marcher“ gefälschte Seiten für die Anmeldung ein. So verschafft sich die Malware Login-Daten und erhält etwa Zugriff auf Online-Banking- oder E-Mail-Konten.