Falsches Angry Birds-Spiel mit Anzeigen-Injektion
80.000 Chrome-Nutzer in der Falle
Bereits über 80.000 Nutzer des Chrome-Browsers sind Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des falschen Spieles, www.playook.info, jubelt ihnen per eingeschleustem Java-Code Anzeigen auf beliebten Websites unter.
Das Spiel »Angry Birds« von Anbieter Rovio hat mit »Bad Piggies« eine aktuelle Fortsetzung erhalten, die sich großer Beliebtheit erfreut. Anwender von iPhone, iPad oder Android-Smartphone können dieses Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel nicht nutzen. Nun hat ein zwielichtiger Entwickler diese Marktlücke zu unlauteren Zwecken ausgenutzt und bietet auf dem Chrome Browser (der für Mac OS, Windows oder Linux-Systeme verfügbar ist) eine eigene Desktop-Version des Spieles an. Diese wird in verschiedenen Namensvarianten wie »Angry Birds Bad Piggies« kostenlos angeboten - doch die Seite hat es in sich.
Durch Genehmigungen, die ein Plugin des Anbieters fordert, sind umfangreiche Manipulationen möglich: Es »benötigt« unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So kann schlimmstenfalls der Browser des Anwenders ferngesteuert werden, Passwörter oder Kreditkarteninformationen lassen sich ausspähen.
Der Anbieter Barracuda Networks hat diesen Angriff auf die Daten von Mac OS-, Windows- oder Linux-Usern analysiert und empfiehlt, das Plugin »Angry Birds Bad Piggies« gegebenenfalls zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen.
Ganz allgemein sollten Anwender in Bezug auf die Genehmigungen, die sie Plugins oder Apps erteilen, den gesunden Menschenverstand walten lassen. Google als Anbieter des Chrome Web Stores sollte strengere Richtlinien und Sicherheitschecks für die dort angebotenen Apps einführen.
Lesen Sie mehr zum Thema
