Super Mario Run pour Android - fausse version infectée par un malware
Nintendo devrait dévoiler d’ici quelques semaines, la version Android de Super Mario Run. En attendant des personnes peu scrupuleuses profitent de l’attente très forte pour infecter, à l’aide d’un faux “Super Mario Run” pour Android un maximum d’utilisateurs. Explications.
Le 15 décembre dernier, Nintendo a lancé en exclusivité sous iOS sur premier jeu mobile, Super Mario Run. Le titre a suscité beaucoup d’intérêt surtout que les utilisateurs sous Android ont été « mis de côté ». Rapidement la firme a rassuré la communauté des joueurs en annonçant une version pour le système d’exploitation de Google. Récemment une page dédiée est apparue confirmant que le développement été bien en cours. La sortie officielle n’est pas pour tout de suite si bien que de la patience est demandée.
Dans ce contexte très favorable pour exploité la naïveté des utilisateurs, des « malhonnêtes » proposent un soit disant “Super Mario Run” pour Android. Selon la firme de sécurité Zscaler, il s’agit seulement d’infecter des périphériques à l’aide de logiciels malveillants
« déguisés en Super Mario Run pour Android ».
L’opération semble fonctionner et les infections se propagent. L’opération se résume à une invitation pour télécharger un fichier APK qui infecte les périphériques pour dérober des informations financières.
Dans le détail, le fichier en question dissimule le trojan « Marcher » pour Android. Une fois installé, l’application met en place une demande d’information financière à chaque fois qu’un logiciel bancaire mobile est lancé. Il s’agit d’un champ de renseignement dit « superposer » à l’original pour récupérer les données afin de les transmettre aux attaquants.
La première chose à faire est naturellement de ne pas télécharger et installer des fichiers APK dont la source n’est pas connue et identifiée. Super Mario Run n’est pas encore disponible en téléchargement sur Android. Il est donc impossible de trouver son fichier APK.
Ensuite il est nécessaire d’utiliser des sources connues pour l’installation des applications Android. Google Play reste l’une des plateformes les plus connues et répandues.
Si une application vous demande des renseignements personnels ou bancaires avec une procédure de superposition par rapport au service original, il est impératif de ne rien remplir du tout. Dans tous les cas, il est plus que conseillé de ne pas utiliser le service en question. Si vous constatez un tel comportement, il est nécessaire de prendre contact avec votre établissement bancaire pour l’informer de la situation et d’un potentiel piratage de vos données.
En parallèle, surveillez toujours les différentes permissions accordées à un logiciel sous Android lors de son installation. De là il devient logique et évident qu’un jeu comme Super Marion Run n’a aucune justification à demander des droits « administratifs » afin de modifier les paramètres du système.
A titre d’information, voici des détails sur ce fameux fichier APK Super Mario Run totalement infecté.
Name : Super Mario Run
Package Name : uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd
MD5 : d332560f1fc3e6dc58d94d6fa0dab748
Detections : 12/55(at time of analysis)
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
Comment je peux faire si je l ai installé mais que je ne ai pas saisi les donner bancaire. Comment je peux désinstaller ce malware