Cyberkriminelle und -betrüger folgen stets dem Anwender und seinen Präferenzen. Ist eine App beliebt, treten sie rasch auf den Plan, um daraus Kapital zu schlagen. Auch im Fall von Super Mario haben sie das in der richtigen Annahme getan, viele Anwender gingen davon aus, dass es die entsprechende App bereits gebe. Seit der offiziellen Ankündigung von Nintendo im September 2016 haben wohl noch mehr Android-Nutzer als bisher diesen leider immer noch falschen Eindruck. Da sie in „Google Play“ nicht fündig werden, dürften nicht wenige der Versuchung erliegen, es auf App-Stores Dritter zu versuchen. Doch dieses Verhalten ist nicht nur ein Fehlschluss, sondern unter Umständen auch noch gefährlich.
„Wenn die Nutzer den Autor einer App und dessen Vertrauenswürdigkeit nicht eindeutig kennen – und das dürfte auf die allermeisten Fälle zutreffen –, sollten die Besitzer von Android-Geräten generell darauf verzichten, unabhängige Android-App-Stores zu frequentieren“, erklärt Richard Werner, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. „Cyberkriminelle und -betrüger analysieren die Nachfrage nach Apps genau und reagieren umgehend darauf, auch wenn es noch gar kein offizielles Angebot von Herstellerseite gibt. Super Mario und Nintendo sind ein perfektes Beispiel für die fast professionell zu nennende und auf jeden Fall effektive Marktforschung des Cyber-Untergrunds.“
Gefälschte „Super Mario“-App
Bei ihren Beobachtungen bösartiger Apps haben Trend-Micro-Forscher unter anderem in einem unabhängigen Store eine App entdeckt, die sich Super Mario nennt und das Aussehen des Originalspiels simuliert. Die gefälschte App verlangt umfangreiche Berechtigungen wie das Auslesen der Geräteidentität, das Empfangen von Textnachrichten und die Möglichkeit, Inhalte auf der Speicherkarte zu lesen, zu verändern oder zu löschen, die Bildschirmsperre aufzuheben und Gerätekonten abzufragen. Das Verhalten dieser gefälschten App ist eindeutig bösartig. Sie erstellt ungefragt Icons und zeigt Pop-up- sowie Bannerwerbung an. Wer darauf hereinfällt und klickt, gelangt zu Seiten mit Apps für Online-Sex oder bösartigen Apps, die Administratorrechte einfordern.
Neben einem Verzicht auf den Besuch von unabhängigen App-Stores sollten Android-Nutzer allgemein darauf achten, dass die Version ihres mobilen Betriebssystems stets auf dem aktuellen Stand ist. Zudem sollten sie unbedingt eine mobile Sicherheitslösung installieren wie Trend Micro Mobile Security Personal Edition oder Mobile Security (für Unternehmen). Diese sorgen für zusätzlichen Schutz, indem sie bösartige oder unerwünschte Apps aufspüren und blockieren.