Cualquier oportunidad es buena, y eso es algo que siempre ha sido así, o al menos desde que Internet ofrece tanta repercusión de forma gratuita. Con la llegada de los dispositivos móviles los ciberdelincuentes han visto hechos realidad sus sueños. De nuevo utilizan una aplicación falsa para distribuir un virus informático. Para ser más exactos, han creado una aplicación Super Mario Run falsa.
No, por el momento no está disponible para Android. Sí es verdad que desde Nintendo han confirmado que en las próximas semanas es probable que llegue a la Google Play Store, pero por el momento está disponible para dispositivos con sistema operativo iOS. Para ser más exactos, su lanzamiento fue el pasado día 15 y por el momento no se maneja una fecha exacta para el sistema operativo móvil de los de Mountain View.
Tal y como indican nuestros compañeros de Softzone, la compañía de seguridad zscaler ha informado sobre unos APKs que se están distribuyendo a través de páginas de Internet, indicando a los usuarios que se trata de la versión para Android de este popular juego. Obviamente, tras la expectación que se ha creado, muchos usuarios no pueden resistir a esta tentación y optan por la descarga de este software que posteriormente instalarán en su dispositivo.
Sin ir más lejos, nos encontramos ante el troyano Marcher, un conocido para los usuarios de esta plataforma, ya que en ocasiones anteriores se ha distribuido. Posee como principal finalidad el robo de las credenciales de servicios de banca en línea, aunque no está cerrada a otro tipo de acciones, tal y como veremos más adelante.
Super Mario Run sigue el mismo camino que otros softwares populares
Si tienes éxito y repercusión entre los usuarios estás llamado a sufrir este tipo de prácticas. Al igual que el phishing, es algo que pasa con frecuencia.
Cuando el usuario procede a la instalación de este software, después de permitir la instalación de software de terceros, se encuentra con que los permisos solicitados son un tanto extraños para ser un videojuego, tal y como se puede observar en la imagen anterior.
Finalizado el proceso se ejecuta en segundo plano sin mostrar ningún tipo de anuncios, algo que si hacen otras amenazas para obtener cierta remuneración económica adicional. Cuando el usuario abre una aplicación que se encuentra en un listado que posee la amenaza entonces es cuando se crea una segunda capa justo encima del formulario original. La finalidad de esto no es otra que el usuario introduzca las credenciales en el formulario incorrecto y se envíen a un servidor propiedad de los ciberdelincuentes.
En diciembre apareció una primera versión que afectó sobre todo a usuario de Reino Unido. Sin embargo, este ataque es mucho más abierto y se está distribuyendo a cualquier usuario de Internet que acceda a las páginas web que poseen el malware.
Estoy infectado, ¿qué solución existe?
Por suerte para los usuarios infectados existe una solución sencilla. Expertos han detallado que la aplicación maliciosa en ningún momento copia su código en procesos legítimos. Esto quiere decir que si acudimos al Gestor de Aplicaciones y desinstalamos la app el problema quedará solucionado, ya que no realiza tampoco ninguna modificación en el sistema.