Dat blijkt uit onderzoek van beveiligingsbedrijf ESET, nadat Google de game uit Google Play verwijderde.
De game in kwestie, Cowboy Adventure, is 500.000 tot een miljoen keer gedownload. In de game was een valse Facebook-loginpagina geïmplementeerd, waarmee kwaadwillenden e-mailadressen en wachtwoorden onderschepte.
Door het onderscheppen van de logininformatie, is het ook mogelijk om het e-mailadres en wachtwoord bij andere websites in te vullen, zoals Paypal of Gmail. Veel mensen gebruiken hetzelfde wachtwoord voor verschillende diensten.
Geavanceerder
“De ontwikkelaars hebben dus een complete game ontwikkeld met als doel Facebookgegevens te verzamelen”, aldus ESET. “Dit is weer een voorbeeld dat cybercriminelen steeds geavanceerder te werk gaan.”
De game was sinds 16 april te downloaden in Google Play. Vorige week heeft Google de game uit zijn app-winkel verwijderd.