Android apps έκλεβαν credentials του Facebook

Ενώ υποτίθεται πως ήταν παιχνίδια, κακόβουλα Android apps στόχευαν στην κλοπή των credentials των χρηστών του δημοφιλούς κοινωνικού δικτύου.

Έπειτα από ανάλυση της εφαρμογής ESET Mobile Security, ανιχνεύτηκαν δύο κακόβουλα παιχνίδια ως Android/Spy.Feabme.A. στο Google Play. Ενώ εμφανίζονται ως game apps με τα ονόματα Cowboy Adventure και Jump Chess, κρύβουν μια λειτουργία που επιτρέπει επιθέσεις phishing.

Σε αντίθεση με άλλη πρόσφατη υπόθεση fake εφαρμογών, τα Cowboy Adventure και Jump Chess είναι όντως αληθινά παιχνίδια που όμως περιέχουν κακόβουλα στοιχεία. Ύστερα από την εγκατάστασή τους στις Android συσκευές, ένα ψεύτικο παράθυρο σύνδεσης στο Facebook ζητούσε τα διαπιστευτήρια σύνδεσης του χρήστη στον λογαριασμό του και έστελνε τα στοιχεία απευθείας στον εισβολέα!

Ο αριθμός των πιθανών θυμάτων,  ενδέχεται να έχει φτάσει το 1 εκατομμύριο, παρόλα αυτά πολλοί φαίνεται να κατάφεραν να αποφύγουν την απάτη λόγω των αρνητικών σχολίων από άλλους χρήστες που απέτρεπαν τους υπόλοιπους από το να συμπληρώσουν τα στοιχεία τους στο πλαστό παράθυρο, σύμφωνα με τα λεγόμενα του Robert Lipovsky της ESET.