Super Mario Run : des malwares sur la fausse version Android

Si les propriétaires d'iPhone peuvent télécharger le jeu Super Mario Run depuis la mi-décembre 2016, ceux ayant un téléphone Android doivent attendre, encore et toujours. Car en profitant de ce retard de sortie et de l'impatience des joueurs, des pirates informatiques ont créé de fausses applications Super Mario Run destinées à voler votre argent.

Des permissions qui doivent vous alerter


A première vue, l'application Android n'a rien d'anormal : un titre légitime et un logo bien connu. Mais derrière les soi-disant jeux Super Mario Run disponibles sur cette plateforme, se cache en réalité le cheval de Troie Android Marcher. Il s'agit du même malware qui a déjà fait le malheur de milliers de fans de Pokémon Go, qui lui ont confié les données de leur carte bancaire.

Ayant téléchargé l'application, l'utilisateur l'ouvre. Celle-ci lui demande alors plusieurs permissions pour le moins inattendues. Le faux Super Mario Run veut pouvoir modifier les paramètres du système, consulter l'annuaire, les messages présents sur le téléphone, recevoir des SMS, en envoyer et même passer des appels. Une fois que la victime a accepté ces demandes, le malware, qui peut désormais modifier le système, affiche une fausse page lorsque la victime essaie d'ouvrir le Play Store. La fenêtre qui apparaît alors lui demande de saisir les données de sa carte bancaire, en précisant qu'aucune transaction ne sera effectuée sauf si l'utilisateur procède à un achat. Une fois ces données transmises, les pirates en font ce que bon leur semble évidemment.

Super Mario Run


Les pirates ne manquent pas d'imagination


Mais tout le monde, surtout dans les pays en voie de développement, n'a pas de carte bancaire. Mais aux pirates informatiques, rien d'impossible ! A chaque lancement, l'application envoie des SMS à des numéros surtaxés et se referme aussitôt. La victime, en pensant qu'il s'agit d'un bug, rouvre l'application plusieurs fois, multipliant ainsi le nombre d'envois de SMS.

A l'époque de la folie Pokémon Go, une application pirate empruntant le logo officiel de l'application a brièvement fait incursion dans le Play Store. Se présentant comme un manuel de téléchargement de Pokémon Go depuis une source alternative, celle-ci affichait un nombre important de publicités et forçait des clics automatiques, entraînant ainsi l'ouverture dans le navigateur de pages correspondant à ces publicités. Même si Google a supprimé assez rapidement ce malware, l'application n'a pas manqué de recueillir 2 500 avis, et on vous laisse imaginer combien de victimes au total !

Voir aussi :
Modifié le 20/01/2017 à 16h17
Commentaires