喜欢在智能手机或平板电脑上玩冒险游戏吗?Android游戏“牛仔冒险”也是其中之一吗?如果你的回答是肯定的,那么你就有麻烦了。
为什么?研究人员透露,《Cowboy Adventure》已经泄露了超过100万下载了这款Android游戏的用户的Facebook登录信息。
这一信息是由位于斯洛伐克的反病毒服务公司ESET在7月9日星期四发布的一篇文章中披露的,该文章详细介绍了谷歌Play商店中的牛仔冒险应用程序是如何窃取用户的个人信息的。
“《Cowboy Adventure》拥有50万至100万的安装量,是bb0 Play商店中相对受欢迎的游戏。这种受欢迎程度本身并不引人注目:然而,该应用程序的开发者也将其用作获取Facebook凭据的工具,这确实引起了一些人的关注。”指出ESET的恶意软件研究人员。
那我是怎么牛仔冒险设法“收获”你想知道的信息?这款游戏为Facebook创建了一个虚假的登录界面,要求用户输入自己的电话号码或电子邮件以及密码。据称,在这样做的过程中,数据被转移到属于攻击者的巴拿马服务器上。
ESET经常扫描流行的应用程序,其工程师检查应用程序的计算机代码是否存在未被检测到的恶意软件。在一次例行检查中,ESET的计算机研究员Lukáš Štefanko发现了一些奇怪的现象牛仔冒险游戏应用程序和探索代码发现它有越南文字。
有趣的是,牛仔冒险并不是唯一一款执行这种欺诈行为的游戏。〇另一个游戏跳国际象棋Tinker Studio也做了同样的事情。跳国际象棋在7月2日从b谷歌Play商店下架之前,这款游戏在近5000台安卓设备上被下载。谷歌也被移除牛仔冒险。
虽然有可能是Tinker Studio的开发者粗心大意,但ESET的Robert Lipovsky非常确定攻击者有犯罪意图。
“他们不太可能只是愚蠢,”利波夫斯基说。
下载了牛仔冒险,建议您不仅更改Facebook的密码,还应更改使用相同用户名和密码的任何其他服务的密码。