Доклад об активности банковской троянской программы для Android Marcher, действующей с конца 2013 года, опубликован экспертами компании Securify.
Первые варианты вредоносной программы применялись для фишинговых атак, целью которых являлась кража информации о платежных картах. В марте 2014 года от действий Marcher пострадали клиенты одного из немецкого банков.
Marcher во второй половине прошлого года атаковал несколько десятков организаций в разных странах, в том числе в Австралии, Великобритании, Испании, Польше, США, и Франции. Помимо этого, злоумышленники начали распространение вредоносной программы под видом таких приложений, как Netflix, Super Mario Run и WhatsApp.
В течение последних 6 месяцев экспертам удалось обнаружить 6 ботнетов, которые в общей сложности состоят из 11049 мобильных устройств, зараженных троянской программой Marcher.
Троянская программа Marcher ищет активное на данный момент приложение и выводит поверх его окна поддельный экран, с помощью которого крадет учетную информацию и сведения о кредитных картах.
Как утверждают эксперты, вскоре убытки от активности Marcher могут превысить ущерб, нанесенный таким банковскими троянскими программами, как Dridex, Dyre и Gozi.
