Az adathalász funkciót a Cowboy Adventure-ben és a Jump Chess-ben találta meg az az ESET vírusirtó gyártója. A játékok olyan trójai progamot tartalmaznak, amelyek egy távoli szerverre küldik el a játékosok Facebook-adatait.

A szakemberek szerint a korábbi hamis Minecraft alkalmazással ellentétben a Cowboy Adventure és Jump Chess alkalmazások a teljes értékű játékok, tehát valóban működnek – csak éppen emellett rosszindulatú kódot is tartalmaznak. Az alkalmazások indítása után a képernyőn megjelenő hamis facebookos bejelentkezési ablak kitöltése után közvetlen a támadók szerverére juttatta el a belépési adatainkat. Összességében egy trükkös adathalász kísérlettel próbálkoztak a támadók, sok esetben sikerrel, a potenciálisan fertőzött telefonok száma milliós nagyságrendű lehet.

A Google időközben eltávolította a Google Play áruházból az appokat.

Ha máskor is értesülni szeretne hasonló kártevőkről, lájkolja a HVG Tech rovatának Facebook-oldalát.