Jeux video

Super Mario Run pour Android, attention à la version « malware »

Nintendo devrait dévoiler d’ici quelques semaines, la version Android de Super Mario Run. En attendant des personnes peu scrupuleuses profitent de l’attente très forte pour infecter, à l’aide d’un faux “Super Mario Run” pour Android un maximum d’utilisateurs. Explications.

Super Mario Run sous Android
Super Mario Run sous Android

Le 15 décembre dernier, Nintendo a lancé en exclusivité sous iOS sur premier jeu mobile, Super Mario Run. Le titre a suscité beaucoup d’intérêt surtout que les utilisateurs sous Android ont été « mis de côté ». Rapidement la firme a rassuré la communauté des joueurs en annonçant une version pour le système d’exploitation de Google. Récemment une page dédiée est apparue confirmant que le développement été bien en cours. La sortie officielle n’est pas pour tout de suite si bien que de la patience est demandée.

Super Mario Run, une belle occasion pour voler des données bancaires

Dans ce contexte très favorable pour exploité la naïveté des utilisateurs, des « malhonnêtes » proposent un soit disant “Super Mario Run” pour Android. Selon la firme de sécurité Zscaler, il s’agit seulement d’infecter des périphériques à l’aide de logiciels malveillants

«  déguisés en Super Mario Run pour Android ».

L’opération semble fonctionner et les infections se propagent. L’opération se résume à une invitation pour télécharger un fichier APK qui infecte les périphériques pour dérober des informations financières.

Dans le détail, le fichier en question dissimule le trojan « Marcher » pour Android. Une fois installé, l’application met en place une demande d’information financière à chaque fois qu’un logiciel bancaire mobile est lancé. Il s’agit d’un champ de renseignement dit « superposer » à l’original pour récupérer les données afin de les transmettre aux attaquants.

Faux Super Mario Run, comment se protéger ?

Super Mario Run de Nintendo

La première chose à faire est naturellement de ne pas télécharger et installer des fichiers APK dont la source n’est pas connue et identifiée. Super Mario Run n’est pas encore disponible en téléchargement sur Android. Il est donc impossible de trouver son fichier APK.

Ensuite il est nécessaire d’utiliser des sources connues pour l’installation des applications Android. Google Play reste l’une des plateformes les plus connues et répandues.

Si une application vous demande des renseignements personnels ou bancaires avec une procédure de superposition par rapport au service original, il est impératif de ne rien remplir du tout. Dans tous les cas, il est plus que conseillé de ne pas utiliser le service en question. Si vous constatez un tel comportement, il est nécessaire de prendre contact avec votre établissement bancaire pour l’informer de la situation et d’un potentiel piratage de vos données.

En parallèle, surveillez toujours les différentes permissions accordées à un logiciel sous Android lors de son installation. De là il devient logique et évident qu’un jeu comme Super Marion Run n’a aucune justification à demander des droits « administratifs » afin de modifier les paramètres du système.

A titre d’information, voici des détails sur ce fameux fichier APK Super Mario Run totalement infecté.

Name : Super Mario Run

Package Name : uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd

MD5 : d332560f1fc3e6dc58d94d6fa0dab748

Detections : 12/55(at time of analysis)

 

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

  1. Comment je peux faire si je l ai installé mais que je ne ai pas saisi les donner bancaire. Comment je peux désinstaller ce malware

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page