Το Android trojan που είναι γνωστό σαν Marcher κυκλοφορεί με μια νέα ενημερωμένη έκδοση. Η νέα έκδοση του επιτρέπει να εμφανίζει ψεύτικες σελίδες σύνδεσης για να κλέβει διαπιστευτήρια από διάφορες δημοφιλείς εφαρμογές του Android.
Το Android Marcher εμφανίστηκε στη σκηνή των malware για κινητές συσκευές το 2013 και αρχικά είχε την ικανότητα να εμφανίζει μια ψεύτικη οθόνη στο επάνω μέρος της εφαρμογής Google Play Store όταν ο χρήστης ξεκινούσε την εφαρμογή.
Αυτή η οθόνη ζητούσε από τον χρήστη να εισάγει τα στοιχεία της πιστωτικής του κάρτας, τα οποία το κακόβουλο λογισμικό τα έστελνε σε ένα εξυπηρετητή C&C (διοίκησης και ελέγχου).
Αργότερα, το 2014, οι απατεώνες πρόσθεσαν μια νέα δυνατότητα για να ψαρεύουν τραπεζικές πιστοποιήσεις, ως επί το πλείστον από χρηματοπιστωτικά ιδρύματα στην Αυστραλία, τη Γαλλία, τη Γερμανία, την Τουρκία και τις ΗΠΑ.
Η τελευταία ενημερωμένη έκδοση που ανακάλυψε η εταιρεία ασφαλείας Zscaler, φαίνεται να προσθέτει περισσότερες λειτουργίες στο trojan.
Αυτή τη φορά ο δημιουργός του κακόβουλου λογισμικού επικεντρώθηκε σε δημοφιλείς εφαρμογές του Android.
Έτσι το νέο ενημερωμένο Marcher μπορεί να συλλέγει διαπιστευτήρια σύνδεσης δείχνοντας κάθε φορά την ανάλογη ψεύτικο σελίδα σύνδεσης κάθε φορά που ο χρήστης ξεκινά μια από τις εφαρμογές: WhatsApp, Viber, Skype, Facebook, το Facebook Messenger, Instagram, Twitter, Gmail,Line, UC Browser, Chrome, και Play Store.
Όλα τα δεδομένα αποστέλλονται σε έναν online server που βρίσκεται στον έλεγχο του απατεώνα. Στο παρελθόν αυτά τα δεδομένα μεταδίδονταν σε μορφή απλού κείμενου μέσω HTTP, η τελευταία έκδοση του Marcher τα αποστέλλει κρυπτογραφημένα χρησιμοποιώντας SSL.
Πως να προστατευτείτε; Προσπαθήστε να αποφύγετε την εγκατάσταση εφαρμογών που υπάρχουν εκτός Play Store.
