El Super Mario Run para Android que está circulando es en realidad un malware
El éxito de Super Mario Run (aunque con matices) en iOS ha convertido al último juego de Nintendo para móviles, como ya ocurrió con Pokémon Go, en un gran atractivo para que los desarrolladores de malware infecten a usuarios imprudentes.
El juego solo está disponible para iOS, siendo una exclusiva temporal. No, no existe una versión para Android de momento, así que si habéis visto un instalador APK supuestamente del juego circulando por la red, la realidad es que se trata de un malware, por lo que recomendamos encarecidamente esquivar esa falsa aplicación a toda costa. De hecho, esto se puede comprobar solo yendo a la Play Store de Google para ver que Super Mario Run no está disponible para Android, y es ahí donde debe estar porque al menos hasta ahora solo ofrece acceso limitado a los contenidos de forma gratuita en iOS.
Obviamente, los desarrolladores de malware se están aprovechando de la ansiedad de muchos usuarios de Android por jugar a Super Mario Run. Sin embargo, recordamos que es preferible no confiar en las tiendas de terceros, ya que muchas veces las aplicaciones que distribuyen contienen malware. Como alternativa a la Play Store de Google solo se puede recomendar el sitio web oficial de la aplicación, que muchas veces distribuye el instalador de forma separada a la vez de tenerlo disponible desde la tienda de Google.
Sobre el malware en sí, al igual que cualquier APK de terceros, requiere que el usuario habilite los Orígenes desconocidos en la sección de Seguridad de los Ajustes de Android. Salvo que seamos desarrolladores o estemos haciendo alguna tarea específica, se recomienda a todos los usuarios comunes no habilitar esta característica. Por otro lado, muchas de estas apps de terceros terminan pidiendo permisos para tener acceso a buena parte de las características del móvil, incluyendo la localización por GPS, por lo que un atacante podría tener localizada a la víctima en todo momento.
De momento se ha detectado que una de las falsas aplicaciones de Super Mario Run, que tiene como nombre solo Super Mario, crea iconos adicionales, muestran publicidad emergente y banners de anuncios e instala otras aplicaciones maliciosas en el dispositivo de la víctima, pudiendo así realizar otras actividades intrusivas sin la interacción con el usuario, según comentan desde Trend Micro. Al hacer clic sobre los iconos, el usuario será redirigido a sitios web de pornografía o maliciosos.
Otra de las aplicaciones maliciosas encontradas por Trend Micro, que también tiene Super Mario por nombre, insiste al usuario para que instale una aplicación llamada 9Apps, pudiendo pedir permisos adicionales como la grabación de audio, además de acceso al calendario y a la tarjeta SD
Fue originalmente publicado en: Muyseguridad.net