De Marcher-malware dook voor het eerst op rond 2013, maar heeft inmiddels een nieuwe tactiek ontwikkeld om gebruikers ook jaren later nog in de luren te leggen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Marcher is mobiele malware gericht op Android-toestellen, waarmee cybercriminelen vertrouwelijke gegevens kunnen stelen. Al sinds 2013 worden gevallen gemeld waarbij de malware de kop opstak in de standaardsituaties, bijvoorbeeld wanneer gebruikers illegitieme apps downloadden van dubieuze bronnen. Deze maand werd echter ontdekt dat de malware zich ook anders kan voordoen.
[related_article id=”167612″]
Security-specialisten bij Zscaler melden dat Marcher gesignaleerd werd in de vorm van een ‘update’. Gebruikers krijgen een html-pagina te zien waarin wordt uitgelegd dat hun Android-toestel kwetsbaar is voor virussen, en dat sommige foto’s, chatberichten en wachtwoorden mogelijk verspreid zijn op het internet. Het bericht maant de gebruiker aan om een firmware-update te downloaden “om verdere datalekken te voorkomen”.
 
malware-marcher-update
 
Eenmaal gedownload, vraagt Marcher de toegang tot het systeem, waardoor alle geïnstalleerde apps kunnen worden gecontroleerd. De data die de gebruiker ingeeft in de apps, zoals bankgegevens en wachtwoorden, kan vervolgens worden doorgesluisd naar de cybercriminelen achter de malware. Voor hen een makkelijke manier om gevoelige informatie te verzamelen, terwijl de gebruiker zich van niets bewust is.
 
De evolutie van Marcher verontrust de onderzoekers bij Zscaler. “Deze snelle veranderingen suggereren actieve malware-ontwikkeling die voortdurend verder evolueert, waardoor het de meest voorkomende bedreiging is voor Android-toestellen,” laat Senior Security Researcher Viral Gandhi weten. “Om te vermijden dat je een slachtoffer wordt van zulke malware, is het altijd goed om apps enkel te downloaden van betrouwbare bronnen, zoals Google Play.”