Super Mario Run pour Android - fausse version infectée par un malware
Nintendo devrait dévoiler d’ici quelques semaines, la version Android de Super Mario Run. En attendant des personnes peu scrupuleuses profitent de l’attente très forte pour infecter, à l’aide d’un faux “Super Mario Run” pour Android un maximum d’utilisateurs. Explications.
Le 15 décembre dernier, Nintendo a lancé en exclusivité sous iOS sur premier jeu mobile, Super Mario Run. Le titre a suscité beaucoup d’intérêt surtout que les utilisateurs sous Android ont été « mis de côté ». Rapidement la firme a rassuré la communauté des joueurs en annonçant une version pour le système d’exploitation de Google. Récemment une page dédiée est apparue confirmant que le développement été bien en cours. La sortie officielle n’est pas pour tout de suite si bien que de la patience est demandée.
Dans ce contexte très favorable pour exploité la naïveté des utilisateurs, des « malhonnêtes » proposent un soit disant “Super Mario Run” pour Android. Selon la firme de sécurité Zscaler, il s’agit seulement d’infecter des périphériques à l’aide de logiciels malveillants
« déguisés en Super Mario Run pour Android ».
L’opération semble fonctionner et les infections se propagent. L’opération se résume à une invitation pour télécharger un fichier APK qui infecte les périphériques pour dérober des informations financières.
Dans le détail, le fichier en question dissimule le trojan « Marcher » pour Android. Une fois installé, l’application met en place une demande d’information financière à chaque fois qu’un logiciel bancaire mobile est lancé. Il s’agit d’un champ de renseignement dit « superposer » à l’original pour récupérer les données afin de les transmettre aux attaquants.
La première chose à faire est naturellement de ne pas télécharger et installer des fichiers APK dont la source n’est pas connue et identifiée. Super Mario Run n’est pas encore disponible en téléchargement sur Android. Il est donc impossible de trouver son fichier APK.
Ensuite il est nécessaire d’utiliser des sources connues pour l’installation des applications Android. Google Play reste l’une des plateformes les plus connues et répandues.
Si une application vous demande des renseignements personnels ou bancaires avec une procédure de superposition par rapport au service original, il est impératif de ne rien remplir du tout. Dans tous les cas, il est plus que conseillé de ne pas utiliser le service en question. Si vous constatez un tel comportement, il est nécessaire de prendre contact avec votre établissement bancaire pour l’informer de la situation et d’un potentiel piratage de vos données.
En parallèle, surveillez toujours les différentes permissions accordées à un logiciel sous Android lors de son installation. De là il devient logique et évident qu’un jeu comme Super Marion Run n’a aucune justification à demander des droits « administratifs » afin de modifier les paramètres du système.
A titre d’information, voici des détails sur ce fameux fichier APK Super Mario Run totalement infecté.
Name : Super Mario Run
Package Name : uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd
MD5 : d332560f1fc3e6dc58d94d6fa0dab748
Detections : 12/55(at time of analysis)
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Voir commentaires
Comment je peux faire si je l ai installé mais que je ne ai pas saisi les donner bancaire. Comment je peux désinstaller ce malware