Rapport ESET: Android-games stelen Facebook-log-ins

Eset

De populaire games Cowboy Adventure en Jump Chess in Google Play zijn door cybercriminelen gebruikt om inloggegevens te stelen van Facebook-gebruikers. Dat blijkt uit een analyse van security-specialist ESET. Google heeft beide games inmiddels uit de Google Play Store verwijderd.

500.000 tot één miljoen downloads 

Beide apps blijken een Trojan-functionaliteit te bevatten om gebruikers te verleiden tot het invoeren van de inloggegevens van hun Facebook-account. Hiervoor wordt een fake-inlogpagina gebruikt. De apps zijn met 500.000 tot één miljoen downloads redelijk populair.

Onlangs werd ook al Fake Minecraft ontdekt, dat zich voordeed als een game. In werkelijk kon deze game niet gespeeld worden, maar bevatte alleen malware. Cowboy Adventure1) en Jump Chess zijn daarentegen games die ook daadwerkelijk gespeeld kunnen worden. De gebruiker heeft hierbij de mogelijkheid om een koppeling te maken met Facebook. De inlogpagina die hiervoor binnen de games wordt gebruikt, blijkt echter toegepast te worden om de inloggegevens van het Facebook-account te stelen.

“Mogelijk een miljoen gebruikers hebben deze games gedownload. Niet iedereen is ook slachtoffer geworden, maar het toont aan dat cybercriminelen steeds inventiever worden”, zegt Dave Maasland, Managing Director van ESET Nederland. “Daarom is het voor Android-gebruikers van cruciaal belang dat zij een (gratis) malware-scanner als ESET Mobile Security installeren. Deze scanner had beide games namelijk ontmaskerd als Android/Spy.Feabme.A-malware.”

Ook zakelijk toegepast 

Veel consumenten en met name ook kleinzakelijke gebruikers lopen door dit soort pogingen tot het stelen van inloggegevens grote risico’s. Zij maken namelijk vaak gebruik van de mogelijkheid om via hun Facebook-account in te loggen op andere websites. Zijn de inloggegevens van hun Facebook-account eenmaal gestolen, dan krijgen cybercriminelen ook toegang tot tal van andere webservices, die dikwijls ook zakelijk worden gebruikt.

Google heeft onlangs aangekondigd de security-eisen rond Google Play Store aangescherpt te hebben. Daarmee wil het concern gebruikers beter beschermen, zodat de kans dat zij geïnfecteerd raken met malware verder wordt verkleind.

1) Er is in Google Play ook een game genaamd ‘Cowboy Adventure’ van AiTian Tian Studio. Deze app kent - voor zover ESET heeft kunnen vaststellen - geen security-risico’s.