Trojanen maskerar sig som Super Mario Kör för att lura användare till att ge upp bankuppgifter och kreditkortsnummer.
Bild: Nintendo
Cyberskurkar utnyttjar Android-användare som är desperata att spela Nintendos omåttligt populära Super Mario Kör mobila spel, i syfte att sprida den beryktade Marcher bank Trojan malware.
Nintendo berömda rörmokare gjorde sin efterlängtade debut på mobila enheter i December och ligger för närvarande exklusivt till Apple iOS-användare som kan ladda ner spelet via App Store.
Men lite desperat användare letar efter sätt att få tillgång till det på Android market genom att försöka ladda ner versioner från tredje parts webbplatser. Och, mycket som de gjorde när Android-användare ville att ladda ner Pokemon Gå innan det var möjligt för angripare är aktivt vill utnyttja denna efterfrågan genom att lura användare till att ladda ner bank information stjäla Marcher Trojan.
Den Marcher att skadlig programvara har funnits sedan Mars 2013, och upprepade gånger har utvecklats i syfte lura intet ont anande offer till att installera det, även poserar som en Android firmware-uppdatering, för att sedan lura användare till att ange sina bankuppgifter till en falsk övertäckning sida som händer dem direkt till angriparna.
Nu, it-säkerhet forskare vid Zscaler har varnat för att den Trojanska är kamouflera sig som Super Mario Kör i ett nytt försök att stjäla finansiella kontouppgifter och kortnummer från de mest desperata att ladda ner spelet på Android genom att kringgå den officiella Google Play store.
Från falska webbplatser som annonserar på att det finns en Android-version av Super Mario Kör användare är välkomna att ladda ned en falsk version av appen, vilket ställer krav på användaren ge olika behörigheter, inbegripet administrativa rättigheter till enheten.
Genom att tillhandahålla administrativ åtkomst till den infekterade system, användare gör att gänget bakom Marcher att övervaka enheten och stjäla inloggningsuppgifter, inte bara för bank och betalnings-appar, men också för program, inklusive Facebook, WhatsApp, Skype, Gmail, Google Play store, och mer. Kriminella kan utnyttja alla dessa stulna uppgifter att utföra ytterligare bedrägerier.
På grund av den ständigt föränderliga naturen av skadlig kod, Zscaler forskare har tidigare kallats Marcher “den mest förekommande hot mot Android-enheter” och malware attacker alla versioner av Googles mobila operativsystem.
Marcher första ursprung på ryska underjordiska forumen men har sedan dess blivit ett globalt hot, med den Trojanska inriktning bank kunder runt om i världen.
Det bästa sättet för Android-användare att undvika att falla offer för Marcher är att endast hämta appar från tillförlitliga källor som till exempel Google Play, och inte laddar ner något från okända källor.