Super Mario Run je zatím k dispozici pouze pro majitele mobilních zařízení od Applu, objevily se však aplikace, které zdánlivě vypadají jako proslulý titul. Jedná se však o malware, který uživatelům odcizí detaily jejich bankovního účtu a čísla platebních karet. 

Někteří majitelé zařízení s operačním systémem Android se hry nemohou dočkat a snaží se ji stahovat z nejrůznějších webových stránek třetích stran - podobně jako v létě Pokémon GO. Toho využívají hackeři, kteří se snaží uživatele přinutit ke stažení trojanu Marcher, díky kterému jim odcizí citlivé bankovní údaje.

Marcher se ale neomezuje "jen" na platební informace, ale i na přihlašovací údaje k aplikacím jako Facebook, WhatsApp, Skype, Gmail či Google Play.

Na oficiálním Google Play store nenajdete ani skutečný, ani "falešný" Super Mario Run, a odborníci na bezpečnost opakovaně důrazně varují před stahováním jakýchkoliv aplikací z neověřených zdrojů třetích stran.

Odborníci ze společnosti Zscaler, specializující se na bezpečnost nejen na webu, označili Marcher za "nejvíce převládající hrozbu pro zařízení s OS Android". Před malwarem není chráněna žádná z verzí Androidu.

Marcher je v oběhu zhruba od března roku 2013 a rozšířil se do světa ze specifických ruských diskusních fór. Nejlepší ochranou je pochopitelně stahování prověřených, oficiálních verzí aplikací výhradně z Google Play. 

Jedinou bezpečnou cestou je čekání na vydání oficiální verze pro systémy Android. V obchodě Google Play je u zmíněné aplikace možnost se předběžně ke hře zaregistrovat, abyste byli informováni v den jejího oficiálního vydání.