Исследователи в области безопасности предупреждают о распространении вредоносной игры для Android, которая крадёт учётные данные Facebook и рекламирует себя через список друзей. По словам специалистов, игру инсталлировали на более чем миллион устройств.

В лаборатории ESET установили, что игра Cowboy Adventure, которую лишь совсем недавно удалили из магазина Google Play, воровала учётные данные Facebook и использовала их для саморекламы среди других пользователей. Делала это игра посредством поддельного всплывающего окна авторизации, которое появлялось посреди игры. И если игрок вводил свои данные, то информация передавалась на удалённый сервер посредством HTTPS соединения.

Другая игра, Jump Chess, также содержала похожий вредоносный код, который собирал у пользователя данные о социальных медиа. Примечательно, что при сборе данных использовались средства геолокации, и если выявлялось, что пользователь находится на территории Канады или США, то поддельное окно авторизации не появлялось.

Обе игры уже удалены из магазина Play, но если вы ранее устанавливали эти игры, то вам стоит рассмотреть возможность смены пароля на Facebook.

Надо отметить, что это не первый случай загрузки вредоносного ПО из магазина Google Play. Мы уже рассказывали вам о фальшивом антивирусе и поддельном оптимизаторе KK Tuneup Master.