Android to najpopularniejszy system operacyjny urządzeń mobilnych na świecie. Nie dziwi więc, że wymierzone w niego złośliwe oprogramowanie rozwija się w zastraszającym tempie. Jednym z nich jest Android Marcher – malware związany z bankowością elektroniczną, który w ostatnim czasie zaatakował z nową siłą.
Android Marcher jest znany analitykom z zespołu Fortinet FortiGuard Labs już od końca 2013 roku. Od tamtej pory jego aktywność była widoczna w trakcie szeregu kampanii kierowanych przeciwko różnym bankom i krajom.
Obecnie Marcher rozpoczął nową kampanię wymierzoną głównie w aplikacje bankowe, ale też śledzącą aktywność na Google Play czy PayPalu. – W ciągu ostatnich kilku miesięcy zauważyliśmy, że Marcher maskuje się na różne sposoby – czasem ukrywając się za ikonami gier, aplikacji bankowych lub innych popularnych programów, aby w ten sposób skłonić nieświadome ofiary do zainstalowania go na swoich urządzeniach – mówi Dario Durando z zespołu FortiGuard Labs.
Po zainstalowaniu na urządzeniu Marcher czeka na uruchomienie jednej z docelowych aplikacji. Wówczas program przechwytuje ekran główny urządzenia i wyświetla stronę phishingową z polami logowania. Pozyskane w ten sposób dane są przesyłane do bazy. Marcher może też odbierać wiele poleceń za pośrednictwem wiadomości SMS, w tym m.in. przechwytywać i wysyłać SMS-y, a także blokować telefon.
Twórcy Marchera są świadomi rosnącej uwagi ze strony analityków cyberbezpieczeństwa. Aby uniknąć wykrycia, wcześniejsze wersje tego malware’u dysponowały funkcją, która uniemożliwiała uruchamianie aplikacji zabezpieczających w zainfekowanym urządzeniu. Wygląda jednak na to, że dla cyberprzestępców nie było to wystarczające rozwiązanie. W jego najnowszych wersjach autorzy wprowadzili kolejną funkcję, która sprawdza, czy aplikacja jest uruchomiona w emulatorze, czy w rzeczywistym urządzeniu.
Jak dotąd to złośliwe oprogramowanie zaatakowało głównie użytkowników Androida w zachodniej Europie, zwłaszcza we Francji i w Niemczech.
Jak można uchronić się przed atakiem tego Marchera? Przede wszystkim należy zachować ostrożność przy instalowaniu aplikacji w naszych urządzeniach. Biorąc pod uwagę skalę ataków na system Android, należy być szczególnie uczulonym na aplikacje pobierane za pośrednictwem poczty elektronicznej lub wiadomości tekstowych. Nawet jeśli ikona aplikacji jest nam znana, nie mamy pewności, co może się pod nią kryć. Dobrą praktyką jest każdorazowe, dokładne sprawdzanie, jakich uprawnień żąda od nas instalowana aplikacja i zezwalać wyłącznie na te, które są bezwzględnie konieczne.
