Une nouvelle fois, Zscaler tire la sonnette d’alarme concernent les hypothétiques versions Android du nouveau jeu de Nintendo sur mobile, Super Mario Run. Il s’agit de fausses versions avec à la clé une infection pour dérober des données bancaires.
Super Mario Run est disponible depuis la fin de l’année 2016 sur les appareils Apple. Pour le moment, il s’agit d’une exclusivité iOS. Il n’existe donc aucune version officielle pour Android bien que Nintendo est déjà mis en place une page dédiée. Il faut patienter.
Ce contexte est très favorable à l’apparition de faux jeux Super Mari Run pour Android. Il a été découvert que des infections sont en cours puisque ces applications sont en réalité des malwares. Ce type de malversation n’est pas inédite puisque ce type d’attaque à déjà été observée avec un autre jeu très populaire, Pokémon Go.
Super Mario Run pour Android, le malware “Marcher”
Zscaler intervient une nouvelle fois pour sensibiliser les utilisateurs trop impatients. Le trojan Android Marcher se déguise en « Super Mario Run ». Son objectif est de piéger les utilisateurs avec de fausses pages de paiement afin de récupérer leurs données bancaires. Il s’agit d’un malware sophistiqué capable d’attaquer une large variété d’applications bancaires et de paiement en ligne en se faisant passer pour de vraies pages Web.
Une fois que l’appareil mobile infecté, il attend l’ouverture par l’utilisateur d’une fausse page Web demandant les informations bancaires. Ces données sont ensuite récupérées et transmises au serveur de commande et de contrôle (C&C) du malware. Tel un vrai virus, Marcher évolue au fil du temps pour s’insérer dans de nombreuses applications populaires pour cibler un maximum d’utilisateurs.
Voici la liste des applications de gestion de comptes et à des banques visées par ce programme malveillant.
Pour se protéger, Zscaler explique
« Android Marcher a été repéré depuis 2013 et continue de cibler activement les données bancaires de nombreux utilisateurs d’appareils mobiles. Pour éviter de faire partie des victimes de ce type de malware, il est préconisé de ne télécharger des applications qu’à partir des plate-formes de confiance comme Google Play. Cela peut être renforcé en désactivant l’option « Sources Inconnues / Unknown sources » dans les paramètres sécurité de l’appareil. »