Super Mario Run : touché de nouveau

0
Plus tôt cette année, nous avons parlé de la façon dont les cybercriminels ont profité de la popularité de Pokemon Go pour lancer leurs propres applications malveillantes. 2016 a déjà arrivé à sa fin mais nous observons la même stratégie avec un autre des propriétés de jeu de Nintendo: Super Mario Run
La franchise Super Mario a été un élément clé de l’activité de jeu vidéo de Nintendo, avec plusieurs versions de titres sur différentes plates-formes depuis le milieu des années 80. Cependant, malgré la croissance du marché du jeu mobile, Nintendo a tenu à la création de n’importe quel jeu Super Mario pour les plates-formes mobiles. Cela a changé en Septembre 2016, lorsque Nintendo a annoncé la sortie de Super Mario Run sur iOS et Android. La version iOS de ce jeu a été lancée le 15 décembre 2016, avec une version Android prévue pour 2017.

 Nous vous avons raconté qu’avant toute diffusion officielle, les cybercriminels ont déjà publié leurs propres applications liées à Mario Run sur Android. En effet, des tas de sites web de téléchargement illégal d’applications Android avons listé Super Mario Run dans leur base de données et permettaient au utilisateurs de télécharger ces fichiers APK et les installer pour profiter du nouveau jeu de Nintendo.

Ces applications sont des malwares qui vont infecter votre portable car il n’existe pas encore aucune version .apk de Super Mario Run puisque Nintendo n’a pas du tout communiqué sur le jeu.
En plus, depuis 2012, des experts de Trend Micro ont trouvé plus de 9 000 applications en utilisant le nom Mario sur diverses sources en ligne. Environ deux tiers de ces applications montrent un certain type de comportement malveillant, y compris l’affichage d’annonces et le téléchargement d’applications sans le consentement de l’utilisateur. Depuis le début de l’année, ils ont détecté ces applications malveillantes environ 90 000 fois, dont la plupart ont été téléchargées par des utilisateurs dans les pays suivants:
mario1Figure 1. Répartition des téléchargements d’applications malveillantes en tant qu’applications liées à Mario (janvier – novembre 2016)
La plupart des applications malveillantes trouvées affichent simplement de la publicité. Cependant, d’autres installent des applications indésirables ou inutiles sur le périphérique de l’utilisateur. Par exemple, une version appelée « Super Mario », détectée comme ANDROIDOS_DOWNLOADER.CBTJ, est distribué via des magasins d’applications tierces:
  mario4 mario5
Figure 2. Faux application « Super Mario »
Lorsque l’utilisateur tente d’exécuter cette application, le jeu ne démarre pas. Il prétend qu’une mise à jour est nécessaire, et les utilisateurs sont invités à installer une autre application appelée «9Apps», c’est une application utilisée par une boutique d’applications tierce totalement inutile qui est installée sur le périphérique de l’utilisateur.
Cependant, il ya plus de cas malveillants: une autre application Mario malveillante, connue comme ANDROIDOS_DOWGIN.AXMD ou « Super Mario » provient d’une boutique d’applications tierces et permet aux utilisateurs de jouer une version d’émulation du jue original en temps qu’il mène des activités malveillantes et non sollicitées. Il crée des icônes inutiles, affiche des pop-up et bannières publicitaires, installe d’autres applications et exécute d’autres activités intrusives sans aucune contribution de l’utilisateur.
 mario7a mario9
Figure 7. Pop-ups et annonces affichées
En cliquant sur ces annonces ou icônes, les utilisateurs seront dirigés vers des sites pour adultes ou des sites malveillants dont certaines sont des applications suspectes distribuées par des magasins d’applications tiers, y compris des applications malveillantes qui demandent même des droits d’administrateur .

Solution et meilleures pratiques

Les cybercriminels utilisent fréquemment les titres populaires (ou anticipés) pour pousser leurs propres applications malveillantes, comme nous le voyons ici. Nous recommandons donc aux utilisateurs d’éviter les app stores tiers pour essayer de télécharger des applications, surtout s’ils prétendent être des versions « non officielles » ou « non publiées » d’applications légitimes.
Ces applications sont illégitimes en premier lieu, et les risques pour les utilisateurs finaux sont assez élevés. Vous pouvez protéger votre appareil des installations par inadvertance par des magasins tiers ou des sites Web en désactivant «Autoriser l’installation d’une application à partir de sources inconnues» dans les paramètres de sécurité d’Android ou iOS.
L’activation d’une application en tant qu’administrateur de périphérique est nécessaire pour exécuter des activités potentiellement malveillantes telles que l’installation d’applications en secret ou la dissimulation d’icônes et de processus de l’utilisateur. Par conséquent, lorsqu’une application vous demande de s’activer en tant qu’administrateur de périphérique, elle doit être un drapeau rouge. Vérifiez si elle est appropriée pour l’application en cours d’installation.
Les utilisateurs ne doivent installer des applications que dans les magasins d’applications Google Play ou Apple Store.

About Author

Globb Security France

Leave A Reply