Depois do sucesso de Pokémon Go, a Nintendo desenvolveu e lançou para os aparelhos da Apple o jogo Super Mario Run e de forma quase instantânea o jogo tornou-se um sucesso comercial batendo recordes de popularidade e gerando um impacto social ao seu redor.
Acredite, Super Mario Run foi baixado mais de 40 milhões de vezes em todo o mundo em seus primeiros quatro dias de lançamento.
Mas se você tiver baixado o Super Mario Run para o seu dispositivo Android, fique sabendo que isso é um Malware.
Super Mario Run foi lançado apenas para dispositivos iOS e não está na Play Store, causando muita decepção entre os usuários do Android.
Então, eventualmente, muitos donos de dispositivos Android que adoram os jogos do Mario e não podem esperar para jogar Super Mario Run acabaram baixando APKs fora da Play Store.
Mas vários apps falsos do Super Mario Run tomaram conta de lojas de terceiros que tentam parecer o legítimo Super Mario Run.
Pontos de vulnerabilidade
Para fazer o download do APK de terceiros, os usuários precisam modificar as configurações de segurança do Android, para permitir que o sistema operacional do dispositivo instale aplicativos de “fontes não confiáveis“.
Alguns desses aplicativos mal-intencionados podem até ter o controle total do dispositivo, como os privilégios de solicitação de aplicativos para editar, ler, receber e enviar mensagens de texto, tirar fotos e gravar vídeos e rastrear sua localização usando o GPS.
No entanto, um dos aplicativos intitulado “Super Mario” cria ícones adicionais, exibe anúncios por meio de pop-ups e banners, instala outros aplicativos maliciosos no smartphone da vítima e executa outras atividades intrusivas, de acordo com a empresa de antivírus Trend Micro, sediada em Tóquio.
“Ao clicar nesses anúncios ou ícones direcionará os usuários para sites adultos ou sites mal-intencionados. Em ambos os casos, o objetivo é fazer com que os usuários instalem vários aplicativos. Embora alguns desses aplicativos sejam legítimos, alguns são aplicativos suspeitos distribuídos por lojas de aplicativos de terceiros, incluindo aplicativos maliciosos que ainda solicitam direitos de administrador”, afirmam os pesquisadores da Trend Micro.
Outro aplicativo, também chamado “Super Mario” e descoberto pela empresa de segurança, solicita que os usuários instalem primeiramente um aplicativo chamado 9Apps, que então pede mais permissões, incluindo gravação de áudio, leitura, modificação do calendário e até mesmo acesso a cartão SD completo.
Como se prevenir?
Para se prevenir de problemas como esse, evite baixar aplicativos de lojas de terceiros desconhecidas e aguarde o lançamento oficial do aplicativo para a sua plataforma.
Fazer o download de aplicativos de terceiros nem sempre termina com Malware ou vírus, mas certamente aumentam o risco.
Além disso, você pode aumentar a sua segurança realizando a seguinte configuração no seu Android:
Configurações ? Geral ? Segurança e desabilite a opção “Fontes desconhecidas”
