Los usuarios de Android han estado dispuestos a jugar Super Mario Run, puesto que el juego móvil fue lanzado por primera vez para iOS en 15 de diciembre de 2016. Pocas semanas después, su disponibilidad para el pre-registro en la Play Store afilaba aún más esta ansiedad.
Después de instalado, el troyano Marcher – tipo de malware bancario que adquiere privilegios administrativos en todos los dispositivos Android que infecta espera de la víctima abrir una aplicación bancario o de pago. El archivo malicioso se llama SuperMarioRun.apk.
Con la aplicación abierta, el Marcher el superpone con una página de inicio de sesión falsa diseñada para robar las credenciales del usuario. Al ser proporcionados estos datos, los mismos que se pasan a los invasores, siendo después usado para hacer pagos en internet, sin el consentimiento del usuario.
¿Cómo protegerse?
Claro que el problema sigue siendo en la elección de los usuarios a instalar aplicaciones fuera de la Play Store, algo que no se debe hacer, aún más en aplicaciones distribuidas en internet sin ningún control. Los usuarios de Android también deben estar atentos a las páginas de inicio de sesión sospechas siempre que intenten acceder a Gmail, Facebook y otros servicios.
Pero, si en caso de caer en el error de instalar esta aplicación, no proporcione sus datos de la tarjeta de crédito en estas situaciones. Vale recordar que esta información no es solicitada por Google de forma directa.
Fuente: SecurityWeekUna empresa más de Grupo EcuaLink