Uit onderzoek blijkt dat een malafide Android-game maandenlang Facebook-gegevens van gebruikers heeft kunnen verzamelen. Het spelletje is inmiddels uit Google Play verwijderd.
Cowboy Adventure
Het beveiligingsbedrijf ESET heeft ontdekt dat de malafide Android-game Cowboy Adventure Facebook-inloggegevens van gebruikers heeft gestolen. Dat is een kwalijke zaak, want de game was redelijk populair in Google Play. Volgens de statistieken van Googles app-winkel is het spel 500.000 tot één miljoen keer gedownload. Het spelletje was sinds medio april beschikbaar en werd vorige week (gelukkig) uit Google Play gehaald.
Cowboy Adventures is afkomstig van de onbekende ontwikkelaar Tinker Studio. Het spelletje is een soort platformer waarin je met een poppetje diamanten moet verzamelen. Ondanks het onschuldige uiterlijk, waren de bedoelingen van de game dus niet bepaald positief. De game werkte met een valse Facebook-pagina, waarbij het waarschijnlijk de bedoeling was om het spelletje met Facebook te verbinden. Veel spelletjes bieden immers de mogelijkheid om zaken te delen via social media.
De ontwikkelaars van Cowboy Adventures hebben e-mailadressen en wachtwoorden van veel verschillende gebruikers weten te achterhalen. Omdat veel gebruikers hetzelfde wachtwoord hanteren voor allerlei websites en diensten, is het mogelijk dat kwaadwillenden hier toegang tot hebben verkregen. Het lijkt er overigens op dat Tinker Studio al eerder malafide games voor Android uitbracht. Ook die zijn inmiddels niet meer in Google Play te vinden.
Het laatste nieuws over Google Play
- Je smartphone beschermen met Google Play Protect: werkt dat? (2-10)
- Tip: Zo laat je apps uit de Play Store enkel via wifi downloaden (2-10)
- Tip: zo zet je automatische vertalingen van app-beschrijvingen uit in Google Play (11-9)
- ‘Google gaat betalende Play Store-gebruikers belonen met bonussysteem’ (6-9)
- Pas op: nepversies van Fortnite bevatten malware (17-8)
