Android-spelletjes herbergen malware

androidDe populaire Android-games Cowboy Adventure en Jump Chess in Google Play zijn door cybercriminelen gebruikt om inloggegevens te stelen van Facebook-gebruikers. Dat blijkt uit een analyse van de Slowaakse security-specialist ESET. Google heeft beide spelletjes inmiddels uit de Google Play Store verwijderd. Er is nog geen verdere informatie beschikbaar gekomen over de identiteit van de makers van de twee spelletjes.

Beide gewraakte apps blijken een Trojan-functionaliteit te bevatten om gebruikers te verleiden tot het invoeren van de inloggegevens van hun Facebook-account. Hiervoor wordt een fake-inlogpagina gebruikt. De apps zijn met 500.000 tot één miljoen downloads redelijk populair. Onlangs werd ook al Fake Minecraft ontdekt, dat zich eveneens voordeed als een spelletje voor het Android-besturingssysteem. In werkelijk kon deze game niet gespeeld worden, maar bevatte het alleen malware. Cowboy Adventure en Jump Chess zijn daarentegen games die ook daadwerkelijk gespeeld kunnen worden. De gebruiker heeft hierbij de mogelijkheid om een koppeling te maken met Facebook. De inlogpagina die hiervoor binnen de games wordt gebruikt, blijkt echter toegepast te worden om de inloggegevens van het Facebook-account te stelen.

"Mogelijk een miljoen gebruikers hebben deze games gedownload. Niet iedereen is ook slachtoffer geworden, maar het toont aan dat cybercriminelen steeds inventiever worden", zegt Dave Maasland, Managing Director van ESET Nederland. "Daarom is het voor Android-gebruikers van cruciaal belang dat zij een (gratis) malware-scanner als ESET Mobile Security installeren. Deze scanner had beide games namelijk ontmaskerd als Android/Spy.Feabme.A-malware."

Ook zakelijk toegepast

Veel consumenten en met name ook kleinzakelijke gebruikers lopen door dit soort pogingen tot het stelen van inloggegevens grote risico's. Zij maken namelijk vaak gebruik van de mogelijkheid om via hun Facebook-account in te loggen op andere websites. Zijn de inloggegevens van hun Facebook-account eenmaal gestolen, dan kunnen cybercriminelen mogelijk ook toegang krijgen tot tal van andere webservices, die dikwijls ook zakelijk worden gebruikt.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.