Эксперты лаборатории Security Affairs предупреждают о возобновившейся активности трояна Marcher. Вредоносная программа маскируется под популярные приложения и, проникая в систему, собирает данные обо всех манипуляциях пользователя, включая платежную информацию.
Согласно исследовательским материалам, в большинстве случаев Marcher попадает на устройство под видом мессенджера WhatsApp, однако с недавних пор маскируется под еще не вышедшую игру Super Mario Run. По этой причине эксперты настоятельно рекомендуют следить за релизом исключительно на странице в Google Play.
«На основании статистических данных, мы склонны утверждать, что Marcher является проблемой пользователей во многих странах мира, — доложили представители Security Affairs. – К числу наиболее уязвимых устройств относятся смартфоны под управлением Android Marshmallow».
География распространения трояна весьма обширна. По данным Security Affairs, на момент выхода публикации Marcher получил контроль над десятками тысяч банковских счетов в Великобритании, Германии, Польше, Турции США и России. Суммарный ущерб, причиненный действиями разработчиков вредоноса, пока неизвестен.