Noch vor Veröffentlichung: Cyber-Betrüger missbrauchen Beliebtheit von „Super Mario Run“

Trend Micro warnt: Über 6.000 bösartige Apps mit Bezug zu „Super Mario“ seit 2012 im Umlauf

Tags: #android #app #bedrohung #mobilethreats #mobilemalware #adware #supermario #supermariorun #mobilesecurity #trendmicro #news #nachrichten

Hallbergmoos, 20. Dezember 2016. Nintendo hat sich lange gewehrt, um am Ende doch noch dem unaufhaltsamen Trend in Richtung Online-Spiele nachzugeben: Seit Mitte Dezember gibt es „Super Mario Run“ als App für das mobile Apple-Betriebssystem iOS, eine entsprechende Version für Google Android ist für 2017 vorgesehen. Die Cyber-Betrüger haben diese Entscheidung jedoch bereits antizipiert und seit 2012 über 6.000 bösartige Apps in unabhängigen App-Stores veröffentlicht. Zwar zeigen die meisten davon „nur“ unerwünschte Werbung an, jedoch finden sich nach Erkenntnissen des japanischen IT-Sicherheitsanbieters Trend Micro einige darunter, die weitere Apps herunterladen und installieren sowie die Nutzer auf bösartige Webseiten weiterleiten. Besonders die Besitzer von Android-Geräten und Super-Mario-Fans seien also gewarnt. Sie müssen sich noch etwas gedulden und sollten unabhängige App-Stores unbedingt meiden.

Cyberkriminelle und -betrüger folgen stets dem Anwender und seinen Präferenzen. Ist eine App beliebt, treten sie rasch auf den Plan, um daraus Kapital zu schlagen. Auch im Fall von Super Mario haben sie das in der richtigen Annahme getan, viele Anwender gingen davon aus, dass es die entsprechende App bereits gebe. Seit der offiziellen Ankündigung von Nintendo im September 2016 haben wohl noch mehr Android-Nutzer als bisher diesen leider immer noch falschen Eindruck. Da sie in „Google Play“ nicht fündig werden, dürften nicht wenige der Versuchung erliegen, es auf App-Stores Dritter zu versuchen. Doch dieses Verhalten ist nicht nur ein Fehlschluss, sondern unter Umständen auch noch gefährlich.

„Wenn die Nutzer den Autor einer App und dessen Vertrauenswürdigkeit nicht eindeutig kennen – und das dürfte auf die allermeisten Fälle zutreffen –, sollten die Besitzer von Android-Geräten generell darauf verzichten, unabhängige Android-App-Stores zu frequentieren“, erklärt Richard Werner, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. „Cyberkriminelle und -betrüger analysieren die Nachfrage nach Apps genau und reagieren umgehend darauf, auch wenn es noch gar kein offizielles Angebot von Herstellerseite gibt. Super Mario und Nintendo sind ein perfektes Beispiel für die fast professionell zu nennende und auf jeden Fall effektive Marktforschung des Cyber-Untergrunds.“

Gefälschte „Super Mario“-App
Bei ihren Beobachtungen bösartiger Apps haben Trend-Micro-Forscher unter anderem in einem unabhängigen Store eine App entdeckt, die sich Super Mario nennt und das Aussehen des Originalspiels simuliert. Die gefälschte App verlangt umfangreiche Berechtigungen wie das Auslesen der Geräteidentität, das Empfangen von Textnachrichten und die Möglichkeit, Inhalte auf der Speicherkarte zu lesen, zu verändern oder zu löschen, die Bildschirmsperre aufzuheben und Gerätekonten abzufragen. Das Verhalten dieser gefälschten App ist eindeutig bösartig. Sie erstellt ungefragt Icons und zeigt Pop-up- sowie Bannerwerbung an. Wer darauf hereinfällt und klickt, gelangt zu Seiten mit Apps für Online-Sex oder bösartigen Apps, die Administratorrechte einfordern.

Neben einem Verzicht auf den Besuch von unabhängigen App-Stores sollten Android-Nutzer allgemein darauf achten, dass die Version ihres mobilen Betriebssystems stets auf dem aktuellen Stand ist. Zudem sollten sie unbedingt eine mobile Sicherheitslösung installieren wie Trend Micro Mobile Security Personal Edition oder Mobile Security (für Unternehmen). Diese sorgen für zusätzlichen Schutz, indem sie bösartige oder unerwünschte Apps aufspüren und blockieren.