Game Super Mario Run vira isca de malware para enganar usuários Android

Da Redação
10 de janeiro de 2017 - 14h07
Hackers criaram falso aplicativo que se disfarça como o popular jogo da Nintendo, disponível apenas para iPhone por enquanto.

Ainda sem uma data oficial de lançamento para Android, o game Super Mario Run vem sendo usado como isca por hackers para enganar os usuários da plataforma móvel do Google.

De acordo com a empresa de segurança Psafe, um novo malware se disfarça como o bem-sucedido jogo da Nintendo, por enquanto disponível apenas para iPhone, para conseguir roubar dados bancários de usuários Android desavisados.

O aplicativo falso é oferecido para download em páginas não-oficiais, o que torna ainda mais importante sempre usar canais oficiais para baixar seus apps, como a Google Play Store.

Após ser baixado pelo usuário, o novo malware faz solicitações por permissões abusivas, que incluem ler, apagar e enviar SMS; ativar e desativar as redes Wi-Fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho. 

Dados bancários

Com isso, os hackers podem assumir o controle sobre o smartphone e então roubar dados financeiros dos usuários a partir de apps bancários, um diferencial do ataque que é chamado de “sofisticado” pela Psafe.

Isso porque, quando o usuário abre o aplicativo do seu banco, é exibida uma tela falsa sobre a oficial pelo malware, o que faz com que as informações digitadas ali sejam enviadas ao hacker, em vez da sua instituição financeira. 

O malware adota a mesma prática quando o usuário acessa loja de aplicativos Google Play Store, sobrepondo uma tela falsa em que são pedidos os dados do cartão de crédito da vítima.