Nintendo devrait dévoiler d’ici quelques semaines, la version Android de Super Mario Run. En attendant des personnes peu scrupuleuses profitent de l’attente très forte pour infecter, à l’aide d’un faux “Super Mario Run” pour Android un maximum d’utilisateurs. Explications.
Le 15 décembre dernier, Nintendo a lancé en exclusivité sous iOS sur premier jeu mobile, Super Mario Run. Le titre a suscité beaucoup d’intérêt surtout que les utilisateurs sous Android ont été « mis de côté ». Rapidement la firme a rassuré la communauté des joueurs en annonçant une version pour le système d’exploitation de Google. Récemment une page dédiée est apparue confirmant que le développement été bien en cours. La sortie officielle n’est pas pour tout de suite si bien que de la patience est demandée.
Dans ce contexte très favorable pour exploité la naïveté des utilisateurs, des « malhonnêtes » proposent un soit disant “Super Mario Run” pour Android. Selon la firme de sécurité Zscaler, il s’agit seulement d’infecter des périphériques à l’aide de logiciels malveillants
« déguisés en Super Mario Run pour Android ».
L’opération semble fonctionner et les infections se propagent. L’opération se résume à une invitation pour télécharger un fichier APK qui infecte les périphériques pour dérober des informations financières.
Dans le détail, le fichier en question dissimule le trojan « Marcher » pour Android. Une fois installé, l’application met en place une demande d’information financière à chaque fois qu’un logiciel bancaire mobile est lancé. Il s’agit d’un champ de renseignement dit « superposer » à l’original pour récupérer les données afin de les transmettre aux attaquants.
La première chose à faire est naturellement de ne pas télécharger et installer des fichiers APK dont la source n’est pas connue et identifiée. Super Mario Run n’est pas encore disponible en téléchargement sur Android. Il est donc impossible de trouver son fichier APK.
Ensuite il est nécessaire d’utiliser des sources connues pour l’installation des applications Android. Google Play reste l’une des plateformes les plus connues et répandues.
Si une application vous demande des renseignements personnels ou bancaires avec une procédure de superposition par rapport au service original, il est impératif de ne rien remplir du tout. Dans tous les cas, il est plus que conseillé de ne pas utiliser le service en question. Si vous constatez un tel comportement, il est nécessaire de prendre contact avec votre établissement bancaire pour l’informer de la situation et d’un potentiel piratage de vos données.
En parallèle, surveillez toujours les différentes permissions accordées à un logiciel sous Android lors de son installation. De là il devient logique et évident qu’un jeu comme Super Marion Run n’a aucune justification à demander des droits « administratifs » afin de modifier les paramètres du système.
A titre d’information, voici des détails sur ce fameux fichier APK Super Mario Run totalement infecté.
Name : Super Mario Run
Package Name : uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd
MD5 : d332560f1fc3e6dc58d94d6fa0dab748
Detections : 12/55(at time of analysis)
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
MSI élargit son offre de Watercooling AIO (All-in-One) avec l’introduction récente de la série CoreLiquid… Lire d'avantage
Le MAG CoreLiquid I240 est un AIO signé MSI sous la barre des 110 €.… Lire d'avantage
En réponse à son dernier bilan trimestriel mitigé, AMD va réduire sa masse salariale. En… Lire d'avantage
Voir commentaires
Comment je peux faire si je l ai installé mais que je ne ai pas saisi les donner bancaire. Comment je peux désinstaller ce malware