Super Mario Run pour Android - fausse version infectée par un malware
Une nouvelle fois, Zscaler tire la sonnette d’alarme concernent les hypothétiques versions Android du nouveau jeu de Nintendo sur mobile, Super Mario Run. Il s’agit de fausses versions avec à la clé une infection pour dérober des données bancaires.
Super Mario Run est disponible depuis la fin de l’année 2016 sur les appareils Apple. Pour le moment, il s’agit d’une exclusivité iOS. Il n’existe donc aucune version officielle pour Android bien que Nintendo est déjà mis en place une page dédiée. Il faut patienter.
Ce contexte est très favorable à l’apparition de faux jeux Super Mari Run pour Android. Il a été découvert que des infections sont en cours puisque ces applications sont en réalité des malwares. Ce type de malversation n’est pas inédite puisque ce type d’attaque à déjà été observée avec un autre jeu très populaire, Pokémon Go.
Zscaler intervient une nouvelle fois pour sensibiliser les utilisateurs trop impatients. Le trojan Android Marcher se déguise en « Super Mario Run ». Son objectif est de piéger les utilisateurs avec de fausses pages de paiement afin de récupérer leurs données bancaires. Il s’agit d’un malware sophistiqué capable d’attaquer une large variété d’applications bancaires et de paiement en ligne en se faisant passer pour de vraies pages Web.
Une fois que l’appareil mobile infecté, il attend l’ouverture par l’utilisateur d’une fausse page Web demandant les informations bancaires. Ces données sont ensuite récupérées et transmises au serveur de commande et de contrôle (C&C) du malware. Tel un vrai virus, Marcher évolue au fil du temps pour s’insérer dans de nombreuses applications populaires pour cibler un maximum d’utilisateurs.
Voici la liste des applications de gestion de comptes et à des banques visées par ce programme malveillant.
Pour se protéger, Zscaler explique
« Android Marcher a été repéré depuis 2013 et continue de cibler activement les données bancaires de nombreux utilisateurs d’appareils mobiles. Pour éviter de faire partie des victimes de ce type de malware, il est préconisé de ne télécharger des applications qu’à partir des plate-formes de confiance comme Google Play. Cela peut être renforcé en désactivant l’option « Sources Inconnues / Unknown sources » dans les paramètres sécurité de l’appareil. »
Le microcode Arrow Lake 0x112 introduit un changement majeur concernant la gestion du DLVR le… Lire d'avantage
Obsidian Entertainment a révélé de nouveaux détails autour de son prochain RPG fantastique à la… Lire d'avantage
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage