Falsche Angry Birds machen Chrome-Nutzer böse Falsche Angry Birds machen Chrome-Nutzer böse - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.10.2012 Rudolf Felser

Falsche Angry Birds machen Chrome-Nutzer böse

Über 80.000 Nutzer des Browsers Chrome sind laut Angaben von Barracuda Labs Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des Spieles, www.playook.info, jubelt ihnen per eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter.

© Barracuda Labs

Möglich wird dies durch die umfangreichen Genehmigungen, die das Plugin fordert: Es benötigt unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So könnten schlimmstenfalls auch der Browser des Anwenders ferngesteuert bzw. seine Passwörter oder Kreditkarteninformationen ausgespäht werden. Barracuda Networks hat diesen Angriff auf die Daten von Mac OS-, Windows- oder Linux-Usern analysiert und empfiehlt, das Plugin "Angry Birds Bad Piggies" gegebenenfalls zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen.

Anwender von iPhone, iPad oder Android können das echte Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel nicht nutzen. Nun hat ein zwielichtiger Entwickler diese Marktlücke zu unlauteren Zwecken ausgenutzt und bietet eben für Chrome eine eigene Version des Spieles an. Diese wird in verschiedenen Namensvarianten wie "Angry Birds Bad Piggies" kostenlos angeboten. Sieben der angebotenen Plugins stammen vom Anbieter www.playook.info. Bereits die Endung .info gilt als suspekt, und die Genehmigungen, die von den Plugins bei der Installation gefordert werden, sollten zu denken geben: Sie verlangen Zugriff auf alle Daten in allen Websites. Es besteht kein nachvollziehbarer Grund, warum ein simples Spiel dieses Ausmaß an Rechten benötigt.

Wer dennoch die Installation abschließt, der erlebt erst eine Enttäuschung: es handelt sich nicht um das Original, nicht mal einen Crack oder eine gute Fälschung, sondern nur um eine krude Nachahmung. Zudem schleust die Software Java-Script-Code ein, welcher dafür sorgt, dass dem Anwender auf 50 prominenten Websites (darunter msn.com oder movies.yahoo.com) manipulierte Anzeigen präsentiert werden.

Bereits letzten Monat war ein Chrome-Plugin wegen ähnlich invasiven Genehmigungen aufgefallen: Der "Facebook Timeline Remover" verlangte ebenfalls Zugriff auf Daten auf allen Sites. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: