De populaire games Cowboy Adventure en Jump Chess in Google Play zijn door cybercriminelen gebruikt om inloggegevens te stelen van Facebook-gebruikers. Zo blijkt na analyse van security-specialist ESET. Google heeft beide games inmiddels uit de Google Play Store verwijderd.
Populair
Beide apps blijken een Trojan-functionaliteit te bevatten om gebruikers te verleiden tot het invoeren van de inloggegevens van hun Facebook-account. Hiervoor wordt een fake-inlogpagina gebruikt. De apps zijn met 500.000 tot één miljoen downloads redelijk populair.
Onlangs werd ook al Fake Minecraft ontdekt, dat zich voordeed als een game. In werkelijk kon deze game niet gespeeld worden, maar bevatte alleen malware. Cowboy Adventure en Jump Chess zijn daarentegen games die ook daadwerkelijk gespeeld kunnen worden. De gebruiker heeft hierbij de mogelijkheid om een koppeling te maken met Facebook. De inlogpagina die hiervoor binnen de games wordt gebruikt, blijkt echter toegepast te worden om de inloggegevens van het Facebook-account te stelen.
ESET
“Mogelijk een miljoen gebruikers hebben deze games gedownload. Niet iedereen is ook slachtoffer geworden, maar het toont aan dat cybercriminelen steeds inventiever worden,” aldus Dave Maasland, Managing Director van ESET Nederland. “Daarom is het voor Android-gebruikers van cruciaal belang dat zij een (gratis) malware-scanner installeren. Deze scanner had beide games namelijk ontmaskerd als Android/Spy.Feabme.A-malware.”
Zakelijk
Veel consumenten en met name ook kleinzakelijke gebruikers lopen door dit soort pogingen tot het stelen van inloggegevens grote risico’s. Zij maken namelijk vaak gebruik van de mogelijkheid om via hun Facebook-account in te loggen op andere websites. Zijn de inloggegevens van hun Facebook-account eenmaal gestolen, dan krijgen cybercriminelen ook toegang tot tal van andere webservices, die dikwijls ook zakelijk worden gebruikt.
Security
Google heeft onlangs aangekondigd de security-eisen rond Google Play Store aangescherpt te hebben. Daarmee wil het concern gebruikers beter beschermen, zodat de kans dat zij geïnfecteerd raken met malware verder wordt verkleind.