Car-tech

Fake Angry Birds-spill kapsler Google Chrome-nettleseren

Google Chrome: Angry Birds

Google Chrome: Angry Birds
Anonim

Falske spill som etterligner populære Angry Birds-titler i nettbutikken i Google Chrome, kan kapre nettleseren din og vise ekstra annonser på nettsteder, sikkerhetsfirmaet Barracuda Networks har funnet - og ca 83 000 Chrome-brukere har allerede installerte disse mistenkelige falske spillene.

Impostersne rammet når spillutvikleren Rovio lanserte en ny tittel i sin Angry Birds-franchise kalt Bad Piggies 27. september. Tilgjengelig fra App Store for $ 1 for iPhone og $ 3 for iPad, og gratis fra Google Play, Bad Piggies ble raskt en hit, og nå de øverste nedlastningsdiagrammer for begge mobiloperativsystemene. Men i motsetning til tidligere Angry Birds-titler tilbyr Rovio ikke en offisiell onlineversjon av spillet som spilles gratis fra en nettleser.

Mangelen på en gratis online-versjon for Bad Piggies forlot plass for andre å kapitalisere på øyeblikkelig suksess av spillet. Bare dager etter at spillet ble lansert, fant Jason Ding, forsker fra Barracuda Networks, syv gratis versjoner av spillene i nettbutikken i Google Chrome. Disse spillene er ikke offisielle versjoner av Angry Birds-titler, men de bruker navnet Bad Piggies i deres tittel eller beskrivelser, noe som gjør dem enkle å finne med et enkelt søk.

Et utvalg av ikke-Rovio versjoner av de nyeste Angry Birds spill. (Klikk for å forstørre)

Google Chrome Nettbutikk inviterer utviklere til å sende inn nettleserprogrammer eller -tillegg gratis etter en første $ 5-avgift. Alle med nettleseren kan da installere og bruke dem, enten på en Windows-PC, Mac eller Linux. Men etter nærmere inspeksjon fant Ding at tredjepartsversjonene av Rovio-spillene har flere problemer enn deres skyggefulle natur: De ber om å "få tilgang til dataene dine på alle nettsteder" og deretter vise tilleggsannonser når de besøker noen populære nettsteder, for eksempel Yahoo, MSN, eBay eller iMDB.

"Spesiell kode i plugin-sjekker for å se om siden kommer fra Yahoo, og i så fall legger inn sin egen annonse fra playook.info," forklarer Ding i et blogginnlegg. "Pluginforfatterne kan skaffe seg alle webdataene når brukere surfer på Internett med Chrome, og misbruker brukerinformasjon, for eksempel å stjele og selge brukerens e-postadresser og online kredittkortinformasjon."

Ikke-Rovio Angry Birds-spillet spør Tillatelse til å få tilgang til nettstedet ditt. (Klikk for å forstørre)

Uvitende om konsekvensene av disse falske Google Chrome-spillene, har mer enn 83 000 Chrome-brukere installert disse annonseinfiserte plugin-modulene, Barracuda Research estimater, "og det totale antallet klatrer fortsatt fort dag for dag. "Råd fra Ding, hvis du installerte noen av disse plugin-modulene, er å avinstallere dem umiddelbart og endre passordene dine på andre nettsteder hvis det er mulig. Ellers anbefaler han å vurdere de forespørte tillatelsene, for eksempel "få tilgang til dataene dine på alle nettsteder", med et kritisk øye mot hensikten med plugin-modulen, ettersom spill ikke krever slike tillatelser for å fungere skikkelig.

Forespørsler om kommentar fra Google ble møtt uten svar.