O jogo mobile Super Mario Run ainda nem foi lançado para o Android e já está sendo alvo de hackers. De acordo com a PSafe, uma das líderes em segurança e performance mobile no Brasil, cibercriminosos criaram um malware com a mesma identidade visual do jogo, disponível por enquanto apenas para iOS, para enganar usuários desavisados e ansiosos pelo lançamento.

O time de segurança da PSafe alerta que o falso aplicativo está disponível para download gratuito em páginas não oficiais. Ao baixar o malware, são solicitadas permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar as redes WiFi e 3G; ler histórico de chamadas e de SMS; realizar chamadas e ter controle sobre o aparelho.

Dessa forma, basicamente, o hacker assume o controle do dispositivo e passa a monitorar, principalmente, a abertura de uma série de apps bancários, podendo roubar as credenciais do usuário e causar prejuízos financeiros.

Cuidado: isso permite monitoramento do acesso a aplicativos bancários

Dentre os principais diferenciais desse ataque sofisticado está o monitoramento do acesso a aplicativos bancários pelo usuário, fazendo com que, ao entrar no app, uma tela falsa seja sobreposta à oficial e, em vez de suas informações secretas serem enviadas para o banco, elas são encaminhadas para o hacker, facilitando seu acesso à conta bancária.

O vírus também realiza o mesmo procedimento no acesso à Google Play pelo usuário. Ao acessar a loja oficial para baixar aplicativos, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Por fim, o malware ainda é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por bancos.

As imagens acima podem ajudar você a detectar esse perigo. Toda atenção é pouca com um jogo cercado de hype, no mobile, como Super Mario Run.

Via TecMundo Games.

Cupons de desconto TecMundo: