Fake Angry Birds: Security-Problem für Chrome-User

8. Oktober 2012, 15:41

Gefälsches Spiel verlangt Zugriff auf Anwender-Daten - Sicherheitsexperten kritisieren Google

Chrome-User werden vor einer gefälschten Version des Spiels "Angry Birds Bag Piggies" gewarnt. Ein kostenloses Plugin tarnt sich als Spiel und ermöglicht im schlimmsten Fall die Übernahme des Browsers sowie Datendiebstahl, berichten die Sicherheitsexperten von Barracuda Networks.

Zugriff auf Anwender-Daten

Das Plugin von playook.info verlangt von den Nutzern Zugriff auf Anwender-Daten auf allen Seiten. Stimmen User zu, werden durch den eingeschleusten Java-Code Werbeanzeigen auf populären Seiten wie msn.com angezeigt. Durch die gewährten Rechte ist es laut den Sicherheitsexperten aber auch möglich, dass Passwörter oder sensible Daten wie Kreditkarteninformationen ausspioniert werden.

Mehrere Plugins

Usern, die das Plugin schon installiert haben, wird die sofortige Desinstallation empfohlen und neue Passwörter für alle Nutzerkonten zu wählen. Die echte Version von Angry Birds Bad Piggies ist derzeit nur für iOS und Android verfügbar. Bei allen Versionen für Chrome handelt es sich um Fälschungen. Zum Zeitpunkt des Artikels waren das schädliche Plugin sowie weitere gefälschte Angry-Bird-Apps von playook.info noch immer verfügbar.

Kritik an Google

Die Anwender müssten zwar auch "den gesunden Menschenverstand walten lassen", wenn Plugins oder Apps solche Genehmigungen verlangen. Doch Kritik richtet Barracuda Networks auch an Chrome-Entwickler Google. So müssten strengeren Richtlinien und Sicherheitschecks für die Web-Apps eingeführt werden. (red, derStandard.at, 8.10.2012)

Share if you care
5 Postings

Mit diesem Problem wollte M$ für sein IE werben

Immer das gleiche...

... wird zu viel Zensiert und überprüft und dann viele coole Dinge nicht erlaubt oder mit langen Updatezyklen versehen, sehen alle eine unnötige Bevormundung. Aber wehe man lässt einige Sachen offen, sagt "denkt nach was ihr macht", dann ist man auf einmal der "dumme User" ein Opfer und man bekommt vorgeworfen, dass man doch mehr Kontrollen einführen soll.

Wie man es macht, man macht es falsch :)

Willkommen in Android! Die Viren und Spyware Hauptstadt der Mobiltelefonwelt...

Oh Gott, Sorry! Jetzt hab ich doch ganz übersehen das es um den Desktop Browser geht. Na dann wird die Android Version wohl mit einem Update nachgeliefert.

Wer keine Ahnung hat sollte lieber die Klappe halten! ;)

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.