趨勢科技發現最新的山寨版 Super Mario Run《超級瑪利歐酷跑》變種:「Fobus」，會跳出貌似 Google Play 的輸入對話框，要求輸入信用卡相關資料,並且使用 Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡，它還會顯示錯誤訊息。想要跳脫對話框, 還得填寫生日、住址、電話號碼等更多欄位。

一旦下載安裝，「Fobus」就會從收集各種敏感資訊，像是使用者的手機號碼、聯絡人資料、位置資訊和簡訊等。另外還會透過命令與控制（C&C）伺服器,讓遠端攻擊者重設裝置密碼,使得被駭用戶無法操作自己的設備,並讓攻擊者可遠端接收回傳的信用卡資料

繼去年底本部落格報導有超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為,趨勢科技又發現了更多Android惡意軟體冒用熱門手遊Super Mario Run《超級瑪利歐酷跑》，藉機竊取用戶的信用卡資訊。

手機遊戲一向是網路犯罪分子愛用的誘餌，這並非第一次出現熱門遊戲被冒用名字,之前大熱門的《精靈寶可夢Pokemon Go》還會偷偷點色情廣告,亂訂閱服務,讓你手機帳單暴增。

根據趨勢科技 Smart Protection Network的反饋資料，在2016年12月出現第一個假「Super Mario Run」的 app 後,光是2017年的前三個月就看到超過400個這樣的應用程式。

趨勢科技發現最新的變種:「Fobus」（偵測為ANDROIDOS_FOBUS.OPSF）,透過第三方應用程式商店散佈。一如往常，它會要求各種權限:

圖1、山寨版軟體要求權限

繼續閱讀

假「Super Mario」應用程式: – ANDROIDOS_DOWGIN.AXMD,偽裝成Mario(瑪莉歐)遊戲,,聲稱需要進行更新才能繼續玩，並提示安裝另一個應用程式;冒牌「Super Mario」- ANDROIDOS_DOWGIN.AXMD: 彈出式廣告導引到成人或惡意網站，出現假安全警告,甚至要求管理員權限。

假應用程式搭上任天堂手機遊戲:Super Mario Run順風車

在今年初，我們討論過網路犯罪分子如何利用Pokemon Go的熱門程度來推出自己的惡意應用程式。隨著2016年的即將結束，我們看到相同的故事發生在任天堂手機遊戲上：Super Mario。

►《延伸閱讀》:抓寶可夢竟有假 GPS 定位?! 山寨《Pokémon Go》假應用程式,廣告程式充斥

獨佔遊戲Super Mario(超級瑪莉歐)一直是任天堂遊樂器的重要成員，自從80年代中期以來，在各個平台上出過多款遊戲。但是不管手機遊戲市場如何成長，任天堂都沒有在行動平台上推出任何Super Mario的遊戲。這一切在2016年9月出現轉變，任天堂宣佈在iOS和Android上推出Super Mario Run（超級瑪莉歐酷跑)。iOS版本於2016年12月15日推出，Android版本計畫在明年推出。

超過9,000個搭Mario名稱順風車的應用程式,大約有三分之二都帶有惡意行為

在正式推出前，網路犯罪分子已經推出了自己的Mario(瑪莉歐)相關應用程式。自2012年以來，趨勢科技在網路上發現超過9,000個使用Mario名稱的應用程式。大約有三分之二都帶有某些惡意行為，包括未經使用者同意就顯示廣告和下載應用程式。自年初以來，我們已經偵測這些惡意應用程式約9萬次，大部分下載者來自下列國家/地區：