Super Mario Run : des malwares sur la fausse version Android

21 janvier 2017 à 15h27
0
Si les propriétaires d'iPhone peuvent télécharger le jeu Super Mario Run depuis la mi-décembre 2016, ceux ayant un téléphone Android doivent attendre, encore et toujours. Car en profitant de ce retard de sortie et de l'impatience des joueurs, des pirates informatiques ont créé de fausses applications Super Mario Run destinées à voler votre argent.

Des permissions qui doivent vous alerter

A première vue, l'application Android n'a rien d'anormal : un titre légitime et un logo bien connu. Mais derrière les soi-disant jeux Super Mario Run disponibles sur cette plateforme, se cache en réalité le cheval de Troie Android Marcher. Il s'agit du même malware qui a déjà fait le malheur de milliers de fans de Pokémon Go, qui lui ont confié les données de leur carte bancaire.

Ayant téléchargé l'application, l'utilisateur l'ouvre. Celle-ci lui demande alors plusieurs permissions pour le moins inattendues. Le faux Super Mario Run veut pouvoir modifier les paramètres du système, consulter l'annuaire, les messages présents sur le téléphone, recevoir des SMS, en envoyer et même passer des appels. Une fois que la victime a accepté ces demandes, le malware, qui peut désormais modifier le système, affiche une fausse page lorsque la victime essaie d'ouvrir le Play Store. La fenêtre qui apparaît alors lui demande de saisir les données de sa carte bancaire, en précisant qu'aucune transaction ne sera effectuée sauf si l'utilisateur procède à un achat. Une fois ces données transmises, les pirates en font ce que bon leur semble évidemment.

0258000008618970-photo-super-mario-run.jpg


Les pirates ne manquent pas d'imagination

Mais tout le monde, surtout dans les pays en voie de développement, n'a pas de carte bancaire. Mais aux pirates informatiques, rien d'impossible ! A chaque lancement, l'application envoie des SMS à des numéros surtaxés et se referme aussitôt. La victime, en pensant qu'il s'agit d'un bug, rouvre l'application plusieurs fois, multipliant ainsi le nombre d'envois de SMS.

A l'époque de la folie Pokémon Go, une application pirate empruntant le logo officiel de l'application a brièvement fait incursion dans le Play Store. Se présentant comme un manuel de téléchargement de Pokémon Go depuis une source alternative, celle-ci affichait un nombre important de publicités et forçait des clics automatiques, entraînant ainsi l'ouverture dans le navigateur de pages correspondant à ces publicités. Même si Google a supprimé assez rapidement ce malware, l'application n'a pas manqué de recueillir 2 500 avis, et on vous laisse imaginer combien de victimes au total !

Voir aussi :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Le TOP des offres Black Friday à saisir chez Amazon et Cdiscount
SalesForce rachète Slack pour 27,7 milliards de dollars
Tech For Good : Amazon et Apple ne veulent pas s'associer à l'initiative française pour une tech plus éthique
Black Friday Amazon : les 7 meilleures offres high-tech du moment
Le prix des écrans Samsung chute sur Amazon : notre sélection des meilleures offres
Black Friday Week : le TOP des bons plans high-tech chez Amazon et Cdiscount
Le Conseil de surveillance de Facebook saisi de ses premiers cas, et deux concernent la France
Ce lot de 3 ampoules Philips Hue sur Amazon est à un bon prix pour Noël
Black Friday Week : l'écran PC gaming Samsung 27'' LED à prix cassé
Avis PureVPN 2020 : une nouvelle mouture en demi-teinte
Haut de page