Os cibercriminosos estão aproveitando os usuários do Android que estão desesperados para jogar o popular jogo Super Mario Run da Nintendo, a fim de espalhar o notório malware de Trojan do Marcher.
O icônico canalizador da Nintendo fez sua estréia nos dispositivos móveis em dezembro e é atualmente exclusivo para usuários da Apple iOS, que podem baixar o jogo através da App Store.
Mas alguns usuários desesperados estão procurando maneiras de obter acesso a ele no Android, tentando baixar versões de sites de terceiros. E, assim como eles fizeram quando os usuários do Android quiseram fazer o download do Pokemon Go antes que ele estivesse disponível, os invasores estão procurando ativamente explorar essa demanda enganando os usuários a baixar as informações bancárias roubando Marcher Trojan.
O malware Marcher está em torno desde março de 2013, e tem evoluído repetidamente para enganar as vítimas inocentes em instalá-lo, mesmo posando como uma atualização de firmware Android, em seguida, engana os usuários a entrar em seus detalhes bancários em uma falsa página de overlay, diretamente para os invasores.
Agora, pesquisadores de segurança cibernética da Zscaler alertaram que o cavalo de Tróia está disfarçando-se como Super Mario Run em um novo esforço para roubar detalhes da conta financeira e números de cartão de crédito daqueles mais desesperados para baixar o jogo no Android ignorando a loja oficial do Google Play.
De sites falsos anunciando a disponibilidade de uma versão Android do Super Mario Run, os usuários são convidados a baixar uma versão falsa do aplicativo, que exige que o usuário conceda várias permissões, incluindo direitos administrativos para o dispositivo.
Ao fornecer acesso administrativo aos sistemas infectados, os usuários estão permitindo que a quadrilha por trás do Marcher monitore o dispositivo e roube dados de login de aplicativos não apenas bancários e de pagamento, mas também para aplicativos como Facebook, WhatsApp, Skype, Gmail, Google Play Store, e mais. Os criminosos podem explorar todos esses detalhes roubados para realizar fraudes adicionais.
Devido à natureza em constante evolução do malware, os pesquisadores Zscaler já apelidaram Marcher “a ameaça mais prevalente para os dispositivos Android” e os ataques de malware todas as versões do sistema operacional móvel do Google.
Marcher originou-se em fóruns subterrâneos russos, mas desde então tornou-se uma ameaça global, com o Trojan segmentando clientes do banco em todo o mundo.
A melhor maneira para os usuários do Android evitarem ser vítimas de Marcher é fazer o download de aplicativos apenas de lojas de aplicativos confiáveis, como o Google Play, e não baixar nada de fontes desconhecidas.
Fonte: Zdnet