Den Trojanske forklæder sig som Super Mario Løb til at narre brugere til at give op, bankkonto og kreditkortnumre.
Billede: Nintendo
It-kriminelle er at drage fordel af Android-brugere, der er desperat for at spille Nintendo er vildt populære Super Mario Køre mobile spil, for at sprede den berygtede Marcher banking Trojanske malware.
Nintendo ‘ s ikoniske blikkenslager fik sin længe ventede debut på mobile enheder i December og er i øjeblikket eksklusivt til Apple iOS-brugere, der kan hente spil via App Store.
Men nogle desperate brugere er på udkig efter måder at få adgang til det på Android ved at forsøge at hente versioner fra tredjeparts websteder. Og, ligesom de gjorde, da Android-brugere, der ønskede at hente Pokemon Gå, før det var tilgængeligt, angribere er aktivt søger at udnytte, at efterspørgslen ved at narre brugere til at downloade bank oplysninger stjæle Marcher Trojan.
Den Marcher malware har eksisteret siden Marts 2013, og har flere gange udviklet sig for narre intetanende ofre til at installere det, selv forklædt som en Android firmware opdatering, så at narre brugerne til at indtaste deres bankoplysninger til en falsk overlay side, der hænder dem direkte til angriberne.
Nu, cybersecurity forskere på Zscaler har advaret om, at den Trojanske hest er tilsløre sig selv som Super Mario Køre i et nyt forsøg på at stjæle finansielle konto oplysninger og kreditkortnumre fra dem, der er mest desperate for at hente spillet på Android, ved at forbigå den officielle Google Play-butikken.
Fra falske hjemmesider, der annoncerer tilgængeligheden af en Android-version af Super Mario Køre, brugere opfordres til at downloade en falsk version af app ‘ en, som kræver, at brugeren giver det forskellige tilladelser, herunder administrative rettigheder til enheden.
Ved at yde administrativ adgang til det inficerede systemer, brugere, er, at banden bag Marcher til at overvåge enheden og stjæle login-oplysninger, ikke bare om bank-og betalings apps, men også for apps, herunder Facebook, WhatsApp, Skype, Gmail, Google Play store, og meget mere. Kriminelle kan udnytte alle disse stjålne oplysninger til at foretage yderligere svig.
På grund af den konstant skiftende natur af den malware, Zscaler forskere har tidligere døbt Marcher “den mest udbredte trussel mod Android-enheder” og malware-angreb, alle versioner af Googles mobile styresystem.
Marcher først opstod på russisk underground fora, men er siden blevet en global trussel, med den Trojanske målrette bank kunder over hele verden.
Den bedste måde for Android-brugere til at undgå at blive offer for Marcher er kun at downloade applikationer fra pålidelige program-butikker som Google Play, og ikke at downloade noget fra ukendte kilder.