El malware también reconoce otras aplicaciones de pago en la máquina del usuario y también puede replicar una página de inicio de sesión de banca en línea falsa basada en la información recogida sobre las aplicaciones de banca ya instaladas en el dispositivo de la víctima. Esta nueva ola de Marcher que utiliza la pornografía ha expuesto más de 50 cargas únicas.

"El troyano Android Marcher fue visto por primera vez en 2013, los usuarios fueron engañados para obtener información de su tarjeta de crédito al generar una página falsa de pago en la tienda de Google Play," Zscaler se detalla en un análisis. "En los años siguientes, Marcher también tuvo variantes que comenzaron a apuntar a aplicaciones bancarias mediante un login falso para robar las credenciales de usuario. Marcher ha seguido para mantenerse activo".

Los investigadores de la compañía añadieron: "El objetivo principal de este malware sigue siendo el mismo, mostrar una página falsa de la tienda de pago de Google Play y robar información financiera del usuario."

Para evitar ser víctima de Marcher y otros programas maliciosos, siempre es mejor descargar aplicaciones sólo de las tiendas de aplicaciones de confianza, como Google Play. Esto se puede lograr al desmarcar la opción "Fuentes desconocidas" en la configuración de "Seguridad" de un dispositivo.