Rapport ESET: Android-games stelen Facebook-log-ins

Google haalt Cowboy Adventure en Jump Chess uit Play Store 

Sliedrecht, 9 juli 2015 – De populaire games Cowboy Adventure en Jump Chess in Google Play zijn door cybercriminelen gebruikt om inloggegevens te stelen van Facebook-gebruikers. Dat blijkt uit een analyse van security-specialist ESET. Google heeft beide games inmiddels uit de Google Play Store verwijderd.

500.000 tot één miljoen downloads
Beide apps blijken een Trojan-functionaliteit te bevatten om gebruikers te verleiden tot het invoeren van de inloggegevens van hun Facebook-account. Hiervoor wordt een fake-inlogpagina gebruikt. De apps zijn met 500.000 tot één miljoen downloads redelijk populair.

Onlangs werd ook al Fake Minecraft ontdekt, dat zich voordeed als een game. In werkelijk kon deze game niet gespeeld worden, maar bevatte alleen malware. Cowboy Adventure1) en Jump Chess zijn daarentegen games die ook daadwerkelijk gespeeld kunnen worden. De gebruiker heeft hierbij de mogelijkheid om een koppeling te maken met Facebook. De inlogpagina die hiervoor binnen de games wordt gebruikt, blijkt echter toegepast te worden om de inloggegevens van het Facebook-account te stelen.

“Mogelijk een miljoen gebruikers hebben deze games gedownload. Niet iedereen is ook slachtoffer geworden, maar het toont aan dat cybercriminelen steeds inventiever worden”, zegt Dave Maasland, Managing Director van ESET Nederland. “Daarom is het voor Android-gebruikers van cruciaal belang dat zij een (gratis) malware-scanner als ESET Mobile Security installeren. Deze scanner had beide games namelijk ontmaskerd als Android/Spy.Feabme.A-malware.”

Ook zakelijk toegepast
Veel consumenten en met name ook kleinzakelijke gebruikers lopen door dit soort pogingen tot het stelen van inloggegevens grote risico’s. Zij maken namelijk vaak gebruik van de mogelijkheid om via hun Facebook-account in te loggen op andere websites. Zijn de inloggegevens van hun Facebook-account eenmaal gestolen, dan krijgen cybercriminelen ook toegang tot tal van andere webservices, die dikwijls ook zakelijk worden gebruikt.

Google heeft onlangs aangekondigd de security-eisen rond Google Play Store aangescherpt te hebben. Daarmee wil het concern gebruikers beter beschermen, zodat de kans dat zij geïnfecteerd raken met malware verder wordt verkleind.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Kijk voor meer informatie op http://www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

1) Er is in Google Play ook een game genaamd ‘Cowboy Adventure’ van AiTian Tian Studio. Deze app kent – voor zover ESET heeft kunnen vaststellen – geen security-risico’s.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: