Speel je 'Cowboy Adventure' op Android? Pas dan je Facebook-wachtwoord aan!
De populaire Android-game 'Cowboy Adventure' zou de Facebook-login-gegevens van gebruikers hebben gestolen. De game is inmiddels uit de Play Store verwijderd zijn, maar is wel al 500,000 keer gedownload.
Dat claimt beveiligingsbedrijf ESET. Dat onderzocht de game nadat Google die uit de Play Store haalde. In het spelletje moet je als cowboy punten verzamelen. De scores die je behaalde kon je delen via Facebook.
Inloggen
Bij het opstarten van het spelletje werd gebruikers gevraagd naar hun Facebook-inloggegevens. Zo'n inlogscherm kunnen website- of app-bouwers aan hun programma toevoegen, zodat het makkelijker wordt om een account aan te maken. Bij 'Cowboy Adventure' ging het echter om een neppe login, die onder andere het wachtwoord naar de makers stuurden.
Meerdere wachtwoorden
Met dat wachtwoord kunnen de ontwikkelaars zelf inloggen op de Facebook-accounts van gebruikers, maar het is ook mogelijk in te loggen bij bijvoorbeeld email-accounts. Veel mensen gebruiken hetzelfde wachtwoorden voor die diensten.
Geavanceerd
De neppe inlog werd ontdekt door beveiligingsbedrijf ESET, dat ook antivirussoftware maakt. Volgens ESET gaat het om één van de meest geavanceerde vormen van inlogdiefstal. "De makers hebben een complete game ontworpen met als enige doel het binnenhalen van inloggegevens."
'Cowboy Adventure' stond sinds april in de Play Store, en is 'tussen de 500,000 en 1 miljoen keer' gedownload. Google heeft de game inmiddels verwijderd.