80.000 Chrome-Nutzer fallen auf falsches Angry-Birds-Spiel herein
Über 80.000 Nutzer des Google-Browsers Chrome sind Opfer eines gefälschten Angry-Birds-Spieles geworden, wie das IT-Sicherheitsunternehen Barracuda Networks mitgeteilt hat. Das als kostenloses Plug-in angebotene Software sichert sich weitreichende Genehmigungen und wird dadurch zum gravierenden Sicherheitsrisiko für dne Anwender.
Das Spiel “Angry Birds” von Anbieter Rovio hat mit “Bad Piggies” eine aktuelle Fortsetzung erhalten, die sich großer Beliebtheit erfreut. Anwender von iPhone, iPad oder Android Smartphone können dieses Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel allerdings nicht nutzen. Diese Marktlücke hat www.playook.info nun zu unlauteren Zwecken ausgenutzt.
Der Entwickler bietet für Chrome eine eigene Version des Spieles als kostenloses Plug-in an – und das gleich in siebenfacher Ausführung. Das Spiel selbst ist enttäuschend – und kommt keinesfalls an die Qualität des Originals heran.
Allerdings jubelt Playook Nutzern mittels eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter. Möglich wird dies durch die umfangreichen Berechtigungen, die das Plug-in fordert: es verlangt unter anderem Zugriff auf alle Anwenderdaten auf allen Websites. So können darüber schlimmstenfalls auch der Browser des Anwenders ferngesteuert und seine Passwörter oder Kreditkarteninformationen ausgespäht werden.
Barracuda Networks hat den Angriff auf Mac OS-, Windows- und Linux-User analysiert und empfiehlt, das Plug-in “Angry Birds Bad Piggies” zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen. “Ganz allgemein müssen Anwender den gesunden Menschenverstand walten lassen in Bezug auf die Genehmigungen, die sie Plug-ins oder Apps erteilen. Google als Anbieter des Chrome Web Stores muss strengere Richtlinien und Sicherheitschecks für die dort angebotenen Apps einführen”, fordert der Hersteller in einer Pressemitteilung
Bereits im vergangenen Monat war ein Chrome-Plug-in wegen ähnlich weitreichenden Berechtigungen aufgefallen: der “Facebook Timeline Remover” verlangte ebenfalls Zugriff auf Daten auf allen Sites.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.