Falsche Angry Birds machen Chrome-Nutzer böse Falsche Angry Birds machen Chrome-Nutzer böse - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.10.2012 Rudolf Felser

Falsche Angry Birds machen Chrome-Nutzer böse

Über 80.000 Nutzer des Browsers Chrome sind laut Angaben von Barracuda Labs Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des Spieles, www.playook.info, jubelt ihnen per eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter.

© Barracuda Labs

Möglich wird dies durch die umfangreichen Genehmigungen, die das Plugin fordert: Es benötigt unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So könnten schlimmstenfalls auch der Browser des Anwenders ferngesteuert bzw. seine Passwörter oder Kreditkarteninformationen ausgespäht werden. Barracuda Networks hat diesen Angriff auf die Daten von Mac OS-, Windows- oder Linux-Usern analysiert und empfiehlt, das Plugin "Angry Birds Bad Piggies" gegebenenfalls zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen.

Anwender von iPhone, iPad oder Android können das echte Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel nicht nutzen. Nun hat ein zwielichtiger Entwickler diese Marktlücke zu unlauteren Zwecken ausgenutzt und bietet eben für Chrome eine eigene Version des Spieles an. Diese wird in verschiedenen Namensvarianten wie "Angry Birds Bad Piggies" kostenlos angeboten. Sieben der angebotenen Plugins stammen vom Anbieter www.playook.info. Bereits die Endung .info gilt als suspekt, und die Genehmigungen, die von den Plugins bei der Installation gefordert werden, sollten zu denken geben: Sie verlangen Zugriff auf alle Daten in allen Websites. Es besteht kein nachvollziehbarer Grund, warum ein simples Spiel dieses Ausmaß an Rechten benötigt.

Wer dennoch die Installation abschließt, der erlebt erst eine Enttäuschung: es handelt sich nicht um das Original, nicht mal einen Crack oder eine gute Fälschung, sondern nur um eine krude Nachahmung. Zudem schleust die Software Java-Script-Code ein, welcher dafür sorgt, dass dem Anwender auf 50 prominenten Websites (darunter msn.com oder movies.yahoo.com) manipulierte Anzeigen präsentiert werden.

Bereits letzten Monat war ein Chrome-Plugin wegen ähnlich invasiven Genehmigungen aufgefallen: Der "Facebook Timeline Remover" verlangte ebenfalls Zugriff auf Daten auf allen Sites. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: