Empresas de segurança na Internet alertaram hoje sobre a presença de uma distribuição falsa de Super Mario Run (iOS) para Android. A distribuição, disponível como uma APK em sites alternativos para downloads de apps Android, exige permissões privilegiadas ao dispositivo e pode ser usada para monitorar ou roubar dados do usuário.
"O falso aplicativo está disponível para download gratuito em páginas não-oficiais. Ao baixar o malware, são solicitadas permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar as redes wi-fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho", alerta o comunicado da PSafe enviado ao Nintendo Blast.
Adicionalmente, o malware instalado busca ativamente informações bancárias do usuário, utilizando um processo sofisticado: "Dentre os principais diferenciais desse ataque sofisticado está o monitoramento do acesso à aplicativos bancários pelo usuário, fazendo com que, ao entrar no app, uma tela falsa seja sobreposta a oficial e, ao invés de suas informações secretas serem enviadas para o banco, são encaminhadas para o hacker, facilitando seu acesso a conta bancária. O vírus também realiza o mesmo procedimento no acesso a Google Play pelo usuário. Ao acessar a loja oficial para baixar aplicativos, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Por fim, o malware também é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por bancos."
Portanto, tenha muita atenção ao baixar aplicativos por fontes alternativas. Atualmente, Super Mario Run só está disponível para iPhone, iPad e iPod touch pela App Store. Na Play Store para Android, ele está em fase de pré-cadastro.
Fonte: comunicado de imprensa da PSafe