Attenzione a Cowboy Adventure, il gioco che ruba profili Facebook
Secondo l’azienda Eset, una delle principali produttrici di software antivirus, uno dei giochi presenti nel Google Store conteneva un malware in grado di ”rubare” le credenziali di accesso a profili Facebook.
Si chiamava ”Cowboy Adventure” il gioco che è stato da poco rimosso dal Play Store a seguito di una comunicazione da parte di ESET antivirus. Conteneva un malware che avrebbe infettato un numero elevatissimo di utenti (stimato tra i 500mila e il milione), che ora rischiano di non accedere più a Facebook. Ultimamente già alcuni utenti si erano accorti del problema e avevano subito provveduto a segnalare l’accaduto nelle recensioni sul Play Store.
Come operava il malware
Durante una partita di Cowboy Adventure appariva una schermata di falso login pressoché identica a quella di Facebook, nella quale all’utente veniva chiesto di inserire le sue credenziali d’accesso e il suo numero di telefono. I dati registrati venivano poi inviati ai server dei truffatori. In pratica durante la condivisione di un contenuto su Facebook, si fingeva un bug all’apertura della finestra per reindirizzare l’utente ad una finta schermata di accesso al social network.
Se è successo anche a te di giocare
Se sei stato uno dei giocatori di Cowboy Adventure (o ricordi vagamente di averci giocato) e temi di aver “abboccato” al fake login, ti consigliamo di cambiare velocemente la password d’accesso a Facebook. Chiudi poi tutte le sessioni attive in Facebook per rieseguire l’accesso dai soli dispositivi che possiedi.
Cosa ha fatto Google
Google ha rimosso prontamente il gioco dal Play Store non appena ha ricevuto notizia. Ha confermato inoltre che sta provvedendo alla modifica dei permessi concessi alle applicazioni sui dispositivi mobili Android. Tutti giochi (soprattutto quelli gratuiti) acquisiscono le informazioni dell’utente per il monitoraggio delle attività all’interno del gioco o dell’applicazione e per profilare meglio la pubblicità da mostrare durante l’esecuzione dell’applicazione. In questo modo, formalmente, potranno migliorare l’esperienza dell’utente durante l’esecuzione del gioco ma praticamente potranno mostrare prodotti interessanti all’utente affinchè quest’ultimo clicchi più facilmente sui banner.
Come evitare un malware inserito nelle app o nei giochi
Il fatto che una app contenuta nello store ufficiale di Google contenesse il malware, dimostra che NON è sufficiente (ma comunque indispensabile) limitarsi a scaricare app solo da siti ufficiali e affidabili. Conviene attrezzarsi con un buon antivirus (o meglio antimalware) anche gratuito, disponibile per dispositivi Android e fornito dalle stesse aziende note per la loro attività su personal computer: AVG, Eset, Kaspersky, ecc.
Prossimamente faremo articoli di presentazione per questi prodotti, nella loro versione gratuita.
