Assim como aconteceu com Pokémon Go, cibercriminosos estão aproveitando a fama de Super Mario Run para distribuir malware no Android.
O jogo da Nintendo ainda não está disponível na plataforma, mas uma versão falsa está circulando na internet e contém um Cavalo de Troia criado para roubar dados bancários.
Conhecido como Marcher, o malware está em atividade desde 2013 e já assumiu diferentes formas para atrair vítimas no passado, posando até mesmo como uma suposta atualização de firmware de smartphones. Em sua mais recente encarnação, a ameaça se disfarça de Super Mario Run para Android em lojas de conteúdo questionável para download de APKs. Uma vez instalado, ele permanece adormecido até alguma aplicação bancária ou financeira for acionada: nesse momento, o vírus captura dados para enviar para seus operadores.
É importante ressaltar que Super Mario Run não foi lançado oficialmente para Android e que uma das principais recomendações de segurança para aparelhos Android é não baixar aplicativos de lojas que não sejam confiáveis, como a própria Google Play ou lojas vinculadas ao fabricante do dispositivo.
Segundo os pesquisadores de segurança da Zscaler, responsáveis pela descoberta desta nova variante do Marcher, o malware também é capaz de furtar dados de autenticação de redes sociais, números de cartão de crédito, logins de email e até credenciais da Google Play armazenadas no aparelho. Essas informações são coletadas e utilizadas para esquemas de fraudes por parte dos criminosos responsáveis pela operação do vírus.
