趨勢科技發現已有34隻惡意程式冒充《Super Mario Run超級瑪利歐酷跑》，其中最新一隻惡意程式Fobus透過第三方軟體商店散佈，安裝時會要求取得裝置管理員權限，同時假冒Google Play對話框要求使用者輸入信用卡等個人資料。

任天堂首款手遊《Super Mario Run超級瑪利歐酷跑》引發下載旋風，但安全業者趨勢科技發現 ，有Android惡意程式冒充這款app藉機竊取用戶的信用卡資訊。

《Super Mario Run超級瑪利歐酷跑》去年9月首先推出iOS版，Android版則到3月底才推出。

冒充知名遊戲app的惡意程式屢見不鮮，從去年的《精靈寶可夢Pokemon Go》到《瑪莉歐》。趨勢科技指出，光是今年第一季，就有超過400個冒充知名手機遊戲的惡意程式，而其中冒名《Super Mario Run超級瑪利歐酷跑》的惡意程式，從2016年12月出現第一隻，三個月間就成長到34隻。

安全人員最新發現的是一隻名為Fobus（檔案名稱為Androidos_Fobus.opsf）的變種病毒，透過第三名或來源不明的軟體商店散佈。在用戶安裝時，它會要求包括聯絡人、手機號碼及文字簡訊存取權，藉此蒐集敏感資訊，同時要求裝置管理員權限(下圖，來源：趨勢科技)，後者能讓它隱藏自己真正的圖示，也使得用戶想要卸除它更為困難。當然安裝這款app時，根本沒有下載到任何遊戲。

不過它真正目的是騙取用戶的信用卡資訊。用戶安裝完成時，會跳出貌似Google Play的輸入對話框，要求用戶輸入信用卡號碼，而且無法繞過。它還能做到驗證信用卡，包括辨識信用卡網路（Visa或Mastercard等）、而且使用Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡，它還會顯示錯誤訊息。

等輸入有效信用卡號碼，Fobus還會顯示要求持卡人姓名、卡片到期日、安全驗證碼、甚至用戶生日、住址、電話號碼等其他欄位，才得以跳脫這個對話框。然而一旦下載安裝，這隻app就會和外部C&C伺服器建立連結，一則將信用卡資訊回傳結遠端攻擊者，二則讓攻擊者透過指令重設裝置的個人識別碼（PIN）。

安全公司呼籲，為防受害，用戶最好還是避免從來路不明第三方的軟體市集下載app。