Троянское вредоносное ПО для Android-банкинга маскируется под Super Mario Run
Троянец маскируется под Super Mario Run, чтобы заставить пользователей отказаться от реквизитов банковского счета и номеров кредитных карт.
Изображение: NintendoКиберпреступники пользуются преимуществами пользователей Android, которые отчаянно пытаются сыграть в невероятно популярную мобильную игру Nintendo Super Mario Run, чтобы распространить пресловутую банковскую троянец Marcher.
Знаменитый водопроводчик Nintendo дебютировал на мобильных устройствах в декабре и в настоящее время эксклюзивно для пользователей Apple iOS, которые могут загрузить игру через App Store.
Но некоторые отчаянные пользователи ищут способы получить доступ к нему на Android, пытаясь загрузить версии со сторонних сайтов. И так же, как они делали, когда пользователи Android хотели загрузить Pokemon Go до того, как он стал доступен, злоумышленники активно пытаются использовать этот спрос, обманывая пользователей в загрузке банковской информации, крадущей трояна Marcher.
Вредоносная программа Marcher существует с марта 2013 г. и неоднократно развивался, чтобы обмануть ничего не подозревающих жертв в его установке, даже выдавая себя за обновление прошивки Android затем обманом заставляете пользователей вводить свои банковские реквизиты на фальшивую оверлейную страницу, которая передает их непосредственно злоумышленникам
Теперь исследователи кибербезопасности в Zscaler предупредили, что троянец маскируется под Super Mario Run, пытаясь украсть данные финансового счета и номера кредитных карт у тех, кто отчаянно пытается загрузить игру на Android, минуя официальный магазин Google Play.
С поддельных веб-сайтов, рекламирующих наличие версии Super Mario Run для Android, пользователям предлагается загрузить поддельную версию приложения, которая требует от пользователя предоставления ему различных разрешений, включая права администратора на устройство.
Предоставляя административный доступ к зараженным системам, пользователи позволяют банде Marcher контролировать устройство и похищать данные для входа не только в банковских и платежных приложениях, но и в приложениях, включая Facebook, WhatsApp, Skype, Gmail, магазин Google Play, и более. Преступники могут использовать все эти украденные данные для совершения дополнительного мошенничества.
Из-за постоянно меняющейся природы вредоносного ПО исследователи Zscaler ранее назвали Marcher «наиболее распространенной угрозой для устройств Android», и вредоносное ПО атакует все версии мобильной операционной системы Google.
Марчер впервые появился на российских подпольных форумах, но с тех пор стал глобальной угрозой троян, ориентированный на клиентов банка по всему миру ,
Лучший способ для пользователей Android избежать того, чтобы стать жертвой Marcher, - это загружать приложения только из надежных магазинов приложений, таких как Google Play, а не загружать что-либо из неизвестных источников.