محققان امنیتی از یک بازی مخرب اندروید ، که حساب کاربری فیس بوک را می دزدد و از طریق لیست دوستان پخش می شود هشدار می دهند. این بازی بیش از ۱ میلیون بار دانلود شده است.
محققان در ESET پی بردند که عنوان Cowboy Adventure که تا همین اواخر در فروشگاه گوگل پلی بود، از حساب کاربری فیس بوک می دزدیده و برای گسترده کردن خودش به کاربران دیگر، از آنها استفاده می کرده است. برنامه، این کار را با استفاده از یک صفحه ورود جعلی فیس بوک در وسط بازی انجام می داده است. اگر کاربران فریب خورده باشند اطلاعات خود را از طریق یک اتصال HTTPS به یک سرور از راه دور فرستاده اند.
عنوان دیگر، Jump Chess می باشد که این هم به طور مشابه با کدهای مخرب آلوده شده و برای جمع کردن رسانه های اجتماعی از طریق کاربران بی خبر، استفاده می شد. نکته ی جالب این است که عوامل مخربی که پشت این کدنویسی قرار دارد از مناطق جغرافیایی استفاده کرده و برای کاربرانی که در امریکا و کانادا بودند، این صفحه ی ورود جعلی را نشان نمی داد.
هر دو عنوان از پلی استور حذف شده اند، هرچند اگر تا کنون این بازی ها را دانلود کرده اید لازم است که حساب کاربری فیس بوک خود را عوض کنید.
.
منبع: neowin