Sous une apparence inoffensive, deux jeux Android se sont pourtant avérés être de simples leurres dont l’objectif principal a été de récupérer des accès pour se connecter à plusieurs comptes Facebook. L’un des deux jeux a tout de même été téléchargé presque un million de fois, ce qui a généré autant de victimes potentielles.
Jump Chess et Cow-Boy Adventure sont des jeux comme on en voit bien d’autres sur le Play Store de Google. Le premier, un modeste jeu d’échec aurait été téléchargé presque cinq mille fois, tandis que le second, un plateformer sur fond d’univers Far West, aurait été téléchargé entre cinq-cents-mille fois et un million de fois en seulement quatre mois. La problématique a été révélée il y a peu par deux sociétés spécialisées dans la cybersécurité.
L’entreprise factice Tinker Studio est donc à la source de cette ruse. Dans la pratique, les deux jeux proposaient, comme le font de nombreuses applications, de partager ses scores en communiquant ses données Facebook. Difficile d’être plus méfiant sur ces jeux que sur d’autres, dans l’absolu. Et rien d’étonnant à ce qu’une procédure de vérification telle que celle proposée par le service web Virustotal n’ait rien vu concernant, notamment, Cow-Boy Adventure. Si l’envie vous prenait de jouer avec le feu, vous pourriez très bien profiter de ces deux jeux (encore disponibles en version 1.3 via, notamment, des sites spécialisés dans le téléchargement d’applications Android, dit-on) mais nous ne le conseillons évidemment pas. Que faire si vous avez installé et pratiqué ces deux jeux ? Une seule solution, il faudra rapidement modifier votre mot de passe Facebook pour couper court à l’accessibilité désormais facilitée par les deux malwares.