Super Mario Run está ya disponible en los dispositivos de Apple, pero no llegará a Android hasta el próximo año, en una fecha todavía no concretada por Nintendo. Esta situación, unida al enorme tirón que ha tenido el juego en su lanzamiento (número 1 en descargas gratuitas y también por ingresos en decenas de países), está siendo aprovechada por desaprensivos que han empezado a inundar la red con archivos APK para Android, es decir, archivos de instalación de software para dispositivos móviles Android que fingen ser el videojuego de Nintendo.
Se trata, por supuesto, de malware que puede permitir -una vez ha sido instalado por el usuario en su terminal- robar sus datos, tomar el control sobre el dispositivo, etc. En algunos casos se han visto también archivos ejecutables para Windows (con extensión .exe) que prometen descargar el juego para Android, pero que también sirven como sistema para introducir malware, en este caso en el ordenador del usuario afectado.
Algunos de estos falsos archivos de instalación han sido recogidos en tiendas o repositorios no oficiales de aplicaciones para Android. Aaron Link, vicepresidente de investigación en la compañía de seguridad Axran, ha explicado a VentureBeat que "Super Mario Run, como segunda entrada de Nintendo [tras Pokémon Go] en los juegos para móviles con una de sus sagas más importantes, va a ser de forma inmediata el objetivo principal de atacantes". Lint recuerda que, cuando se lanzó Pokémon Go, como lo hizo de forma escalonada por grupos de países, otros desaprensivos intentaron aprovecharse también de quienes buscaban el juego y hubo malware distribuido de esta forma.