Jogos de Angry Birds falsos seqüestram navegador Google Chrome

Jogos falsos que imitam títulos populares do Angry Birds na Google Chrome Web Store podem seqüestrar seu navegador e exibir anúncios extras em sites, descobriu a empresa de segurança Barracuda Networks - e cerca de 83.000 usuários do Chrome já Os impostores atacaram quando o desenvolvedor de jogos Rovio lançou um novo título em sua franquia Angry Birds chamado Bad Piggies em 27 de setembro. Disponível na App Store por US $ 1 para iPhone e US $ 3 para iPad, e de graça No Google Play, o Bad Piggies rapidamente se tornou um sucesso, alcançando as melhores tabelas de downloads para ambos os sistemas operacionais móveis. Mas ao contrário dos títulos anteriores do Angry Birds, a Rovio não está oferecendo uma versão oficial online do jogo que é jogado gratuitamente em um navegador.

A falta de uma versão online gratuita para Bad Piggies deixou espaço para outros capitalizar o sucesso instantâneo. do jogo. Poucos dias depois do lançamento do jogo, Jason Ding, pesquisador da Barracuda Networks, encontrou sete versões gratuitas dos jogos na loja virtual do Google Chrome. Esses jogos não são versões oficiais dos títulos do Angry Birds, mas eles usam o nome Bad Piggies dentro de seus títulos ou descrições, tornando-os fáceis de encontrar com uma simples pesquisa.

Uma seleção de versões não-Rovio dos mais novos Angry Birds jogos. (Clique para ampliar)

A Loja On-line do Google Chrome convida os desenvolvedores a enviar aplicativos de navegação ou plug-ins gratuitamente, após uma taxa inicial de US $ 5,00. Qualquer pessoa com o navegador pode instalá-los e usá-los, seja em um PC com Windows, Mac ou até Linux. Mas após uma inspeção mais detalhada, Ding descobriu que as versões de terceiros dos jogos da Rovio têm mais problemas do que a sua natureza obscura: eles pedem para “acessar seus dados em todos os sites” e também exibir anúncios adicionais ao visitar alguns sites populares, como Yahoo, MSN, eBay ou iMDB.

“Código especial no plug-in verifica se a página é originada com o Yahoo e, em caso afirmativo, insere seu próprio anúncio em playook.info”, explica Ding em um post no blog. “Os autores de plug-ins podem adquirir todos os dados da Web quando os usuários navegam na Internet com o Chrome e depois usam mal as informações dos usuários, como roubar e vender endereços de email de usuários e informações de cartão de crédito on-line.”

permissão para acessar os dados do seu site. (Clique para ampliar)

Desconhecendo as implicações desses falsos jogos do Google Chrome, mais de 83.000 usuários do Google Chrome instalaram esses plug-ins infectados por anúncios, calcula Barracuda Research, “e o número total ainda está subindo rapidamente a cada dia O conselho do Ding, se você instalou qualquer um desses plug-ins, é desinstalá-los imediatamente e alterar suas senhas em outros sites, se possível. Caso contrário, ele aconselha considerar as permissões solicitadas, como "acessar seus dados em todos os sites" com um olhar crítico em relação à intenção do plug-in, pois os jogos não exigem que essas permissões funcionem corretamente.

Solicitações de comentários de O Google foi recebido sem resposta.