Вирус за Android от типа троянски кон се дегизира като играта Super Mario Run. Играта все още не е налична за Android, но вирусът разчита на хората, които я очакват.
Играта Super Mario Run е изключително популярна сред собствениците на Nintendo и кибер-престъпниците разчитат на потребители, които отчаяно я очакват за Android и искат час по-скоро да я свалят, като по този начин разпространяват известния банков троянец Marcher.
Super Mario Run стана налична за потребителите на iOS през декември миналата година и потребителите на Apple могат да я свалят от App Store. Потребителите на Android също очакват своя момент и именно на това разчитат престъпниците.
Много потребители се опитват да я намерят от други сайтове, а не от Google Play, а кибер-престъпниците от своя страна използват това, за да заблудят потребителите, че играта вече е налична, примамвайки ги да я свалят и инсталират, като по този начин ги заразяват с банковия троянец Marcher, който краде банкови данни.
Marcher е известен от вече три години, като за пръв път е забелязан през март месец 2013-та година. Този троянец постоянно се развива и става все по-добър в прилъгването на различни доверчиви потребители, като има случаи когато се дегизира дори като ъпдейт за фърмуер за Android, склед което примамва потребителите да внесат своите банкови данни в предварително подготвена фалшива страница, която ги предава директно на мошениците.
Експертите от Zscaler предупреждават, че този път Marcher се е маскирал като играта Super Mario Run във версия за Android, в опит да открадне още повече акаунти свързани с банки и кредитни карти от потребители, които отчаяно искат да играят известната игра на Nintendo.
Различни фалшиви сайтове рекламират, че играта вече е налична във версия за Android и приканват потребителите да я свалят и инсталират, което изисква да се позволи достъп до различни ресурси на телефона, както и осигуряването на административни права за цялото устройство.
Когато потребителят даде административни права на приложението, троянецът вече може да наблюдава устройството и да краде различна информация от най-различни приложения за разплащания, като информация за логвания в страници, които потребителят въвежда, информация за кредитни карти и банкова информация, но също така краде информация и от приложения за Facebook, Google Play, Skype, WhatsApp, Gmail и пр.
Заради факта, че постоянно еволюира, експертите от Zscaler наричат Marcher най-разпространения троянец за Android, като трябва да се има предвид, че той може да инфектира всички версии на мобилната операционна система.
Marcher идва от руските ъндърграунд форуми, но след това става глобална заплаха и атакува банкови потребители по целия свят. Най-сигурният начин, по който могат да се предпазят потребителите е винаги да свалят приложения от доверени източници като Google Play и никога от непознати сайтове.
