Fake Angry Birds: Security-Problem für Chrome-User

Gefälsches Spiel verlangt Zugriff auf Anwender-Daten - Sicherheitsexperten kritisieren Google

Chrome-User werden vor einer gefälschten Version des Spiels "Angry Birds Bag Piggies" gewarnt. Ein kostenloses Plugin tarnt sich als Spiel und ermöglicht im schlimmsten Fall die Übernahme des Browsers sowie Datendiebstahl, berichten die Sicherheitsexperten von Barracuda Networks.

Zugriff auf Anwender-Daten

Das Plugin von playook.info verlangt von den Nutzern Zugriff auf Anwender-Daten auf allen Seiten. Stimmen User zu, werden durch den eingeschleusten Java-Code Werbeanzeigen auf populären Seiten wie msn.com angezeigt. Durch die gewährten Rechte ist es laut den Sicherheitsexperten aber auch möglich, dass Passwörter oder sensible Daten wie Kreditkarteninformationen ausspioniert werden.

Mehrere Plugins

Usern, die das Plugin schon installiert haben, wird die sofortige Desinstallation empfohlen und neue Passwörter für alle Nutzerkonten zu wählen. Die echte Version von Angry Birds Bad Piggies ist derzeit nur für iOS und Android verfügbar. Bei allen Versionen für Chrome handelt es sich um Fälschungen. Zum Zeitpunkt des Artikels waren das schädliche Plugin sowie weitere gefälschte Angry-Bird-Apps von playook.info noch immer verfügbar.

Kritik an Google

Die Anwender müssten zwar auch "den gesunden Menschenverstand walten lassen", wenn Plugins oder Apps solche Genehmigungen verlangen. Doch Kritik richtet Barracuda Networks auch an Chrome-Entwickler Google. So müssten strengeren Richtlinien und Sicherheitschecks für die Web-Apps eingeführt werden. (red, derStandard.at, 8.10.2012)

Share if you care