Android trojan which is known as Marcher is released with a new updated version. The new version allows it to display fake login pages to steal credentials from various popular Android apps.
Android Marcher appeared on stage malware για κινητές συσκευές το 2013 και αρχικά είχε την ικανότητα να εμφανίζει μια ψεύτικη screen at the top of the application Google Play Store όταν ο χρήστης ξεκινούσε την εφαρμογή.
This screen asked the user to enter their details creditς του κάρτας, τα οποία το malicious λογισμικό τα έστελνε σε ένα εξυπηρετητή C&C (διοίκησης και ελέγχου).
Later, 2014, crooks added a new ability to fish banking credentials, mostly from financial institutions in Australia, France, Germany, Turkey and the United States.
Η τελευταία ενημερωμένη έκδοση που ανακάλυψε η εταιρεία security Zscaler, φαίνεται να προσθέτει περισσότερες λειτουργίες στο trojan.
This time, the malware developer focused on popular Android apps.
So the new updated Marcher can collect login credentials showing the corresponding fake each time σελίδα σύνδεσης κάθε φορά που ο χρήστης ξεκινά μια από τις εφαρμογές: WhatsApp, Viber, Skype, Facebook, το Facebook Messenger, Instagram, Twitter, Gmail,line, UC Browser, Chrome, and Play Store.
All data are sent to an online server under the control of the fraudster. Previously this data was transmitted in plain text over HTTP, the latest version of Marcher sends it encrypted using SSL.
How to protect yourself? Προσπαθήστε να αποφύγετε την installation εφαρμογών που υπάρχουν εκτός Play Store.
