Uma coisa é padrão quando falamos em tecnologia. Sempre que algum software ganha sucesso ele será usado como forma de disseminação de malware. E a equipe da Zscaler descobriu uma variação do trojan Marcher ( para Android ) travestida do recém-lançado jogo Super Mario RUn para o iOS da Apple.

Para quem não sabe o Marcher é um trojan bancário sofisticado que foi usado por criminosos para roubar dados financeiros de suas vítimas, isto tudo usando uma ampla variedade de aplicações bancárias e financeiras e de cartão de crédito apresentando páginas falsas sobrepostas às originais.

Uma vez que o dispositivo móvel do usuário foi infectado o malware espera que as vítimas abram um de seus aplicativos já redirecionados e em seguida, apresenta uma página falta de sobreposição pedindo seus dados bancários.

A análise da Zscaler é bem interessante e mostra que o malware é bem inteligente já que boa parte dos usuários vai realmente clicar e com isto, gerar um bruta problema na sua vida financeira.

O Super Mario Run é um jog super interessante da Nintendo que saiu para o iOS e como o jogo ainda não está disponível para Android, os meliantes estão usando esta desinformação para espalhar sua variante maliciosa.

O código malicioso encontrado pela Zscaler instala o Trojan Marcher em vez de uma versão legítima do Super Mario Run para Android.

Logicamente que o malware teve um grande sucesso em sua disseminação já que diversos usários estão ansiosamente esperando este jogo em seus dispositivos Android.

O pior é que o usuário que não tem hábito de ler as permissões de aplicativos estará instalando o mesmo com uma série de permissões administrativas que podem causar um grande problema no futuro.

O malware na sua versão atual consegue gerenciar uma série de aplicativos bancários das mais diversas instituições.

Os pesquisadores explicaram também que esta variante do Marcher apresenta faltas páginas de operação de cartão de crédito quando as vítimas abrem a Google Play Store. Ele é tão inteligente que é capaz de bloquear a Google Play Store até que os usuários forneçam todos os dados do seu cartão.

Os pesquisadores ainda ressaltam que este é um malware em pleno desenvolvimento e algumas páginas bancárias não estavam totalmente funcionais.

O trojan se utliza do mesmo momento em que os jogadores estão em plena euforia tal qual foi com o Pokemon GO no ano passado.

Esperemos que ele tenha causado poucos problemas e , portanto, tome cuidado com o que instala relacionado ao Mario Run.

**

Via Security Affairs**