De Trojan vermomt zich als Super Mario Uitvoeren om gebruikers te verleiden tot het opgeven van bankgegevens en creditcardnummers.
Afbeelding: Nintendo
Cybercriminelen maken gebruik van de Android-gebruikers die zitten te springen om te spelen op Nintendo ‘ s razend populaire Super Mario Uitvoeren mobiele game, voor het verspreiden van de beruchte Marcher banking Trojan malware.
Nintendo ‘ s iconische loodgieter maakte zijn langverwachte debuut op mobiele apparaten in December en is op dit moment exclusief voor Apple iOS-gebruikers, die kan het spel downloaden via de App Store.
Maar sommige wanhopige gebruikers zijn op zoek naar manieren om toegang te krijgen tot het op Android door probeert te downloaden versies van websites van derden. En, net zoals ze deden toen Android-gebruikers wilden download Pokemon Gaan voordat het beschikbaar is, werd de aanvallers zijn actief op zoek naar het benutten van de vraag door tricking gebruikers in het downloaden van de bank informatie te stelen Marcher Trojan.
De Uiterwaarden malware is al sinds Maart 2013, en heeft herhaaldelijk ontwikkeld om de dupe nietsvermoedende slachtoffers in het installeren, zelfs poseren als een Android-firmware-update, dan tricking gebruikers in hun bankgegevens in een nep-overlay pagina welke handen ze rechtstreeks naar de aanvallers.
Nu, cybersecurity onderzoekers van Zscaler hebben gewaarschuwd dat de Trojan is vermommen zich als Super Mario Uitgevoerd in een nieuwe poging om te stelen financiële rekening gegevens en credit card-nummers van de meest wanhopige voor het downloaden van het spel op Android door het omzeilen van de officiële Google Play store.
Van nep-websites reclame voor de beschikbaarheid van een Android-versie van Super Mario Uitvoeren, gebruikers worden uitgenodigd voor het downloaden van een nep-versie van de app, die eist dat de gebruiker de verlening van verschillende machtigingen met inbegrip van administratieve rechten op het apparaat.
Door het verstrekken van administratieve toegang tot de geïnfecteerde systemen, gebruikers zijn het inschakelen van de bende achter de Uiterwaarden te controleren voor het apparaat en het stelen van logingegevens niet alleen voor op de bank en betaling apps, maar ook voor apps waaronder Facebook, WhatsApp, Skype, Gmail, de Google Play store, en meer. Criminelen kunnen benutten van deze gestolen gegevens uit te voeren bijkomende fraude.
Als gevolg van de voortdurend veranderende karakter van de malware, Zscaler onderzoekers hebben eerder noemde Marcher “de meest voorkomende bedreiging voor de Android-apparaten” en de malware-aanvallen alle versies van Google ‘ s mobiele besturingssysteem.
Marcher eerst ontstaan op de russische underground fora, maar is sindsdien uitgegroeid tot een wereldwijde bedreiging, met de Trojan targeting bank klanten over de hele wereld.
De beste manier om Android-gebruikers om te voorkomen slachtoffer te worden van Uiterwaarden is te download alleen toepassingen van vertrouwde applicatie stores, zoals Google Play, en niet iets te downloaden van onbekende bronnen zijn.