Мошенники маскируют вредоносное ПО под игру Super Mario Run

Специалисты компании Trend Micro предупредили о появлении фальшивых Android-версий популярной игры Super Mario Run, содержащих вредоносное ПО, позволяющее получить контроль над устройством. Эксперты обнаружили ряд таких программ в сторонних магазинах приложений.

Одна из них под названием Super Mario требует разрешение пользователя на установку обновления 9Apps, которое, в свою очередь, запрашивает дополнительные разрешения на запись аудио, получение доступа к SD-карте, изменение записей в календаре и пр. Данное приложение также предлагает ограниченную версию легитимной игры Super Mario Bros. По данным Trend Micro, фальшивое приложение Super Mario отображает ненужные иконки, всплывающие рекламные баннеры, устанавливает дополнительные программы и выполняет другие действия без разрешения пользователя.

При переходе по ссылке в рекламном объявлении Super Mario перенаправляет пользователя на вредоносные интернет-страницы или сайты «для взрослых», устанавливающие дополнительные вредоносные приложения на устройство жертвы. Некоторые из таких приложений могут запрашивать права администратора на устройстве.

В 2016 году специалисты Trend Micro обнаружили в общей сложности 90 тыс. вредоносных программ, маскирующихся под игру Super Mario. Наибольшее число загрузок подобных приложений зафиксировано в Индонезии (41%), Индии (33%), Мексике (8%) и Японии (4%).