Fake Angry Birds hijack Google Chrome browser

Поддельные игры, имитирующие популярные названия Angry Birds в веб-магазине Google Chrome, могут захватывать ваш браузер и отображать дополнительные объявления на сайтах, найденная компанией Barracuda Networks, и около 83 000 пользователей Chrome уже установили эти подозрительные поддельные игры.

Самозванцы поразили, когда игровой разработчик Rovio запустил новый титул в своей франшизе Angry Birds под названием Bad Piggies 27 сентября. Доступно в App Store за 1 доллар за iPhone и 3 доллара за iPad и бесплатно Google Play, Bad Piggies быстро стали хитом, достигнув лучших графиков загрузки для мобильных операционных систем. Но в отличие от предыдущих названий Angry Birds, Rovio не предлагает официальную онлайн-версию игры, которая воспроизводится бесплатно в браузере.

Отсутствие бесплатной онлайн-версии для Bad Piggies оставило место для других, чтобы извлечь выгоду из мгновенного успеха игры. Спустя несколько дней после запуска игры Джейсон Дин, исследователь из Barracuda Networks, обнаружил семь бесплатных версий игр в интернет-магазине Google Chrome. Эти игры не являются официальными версиями названий Angry Birds, но они используют имя Bad Piggies в их названии или описаниях, что упрощает их поиск с помощью простого поиска.

Выбор не-Rovio версий новейших Angry Birds игра. (Нажмите, чтобы увеличить)

Веб-магазин Google Chrome предлагает разработчикам бесплатно отправлять браузерные приложения или плагины после первоначальной взнос в размере 5 долларов США. Любой пользователь с браузером может установить и использовать их, будь то на ПК с ОС Windows, на Mac или даже с Linux. Но при ближайшем рассмотрении Ding обнаружил, что сторонние версии игр Rovio имеют больше проблем, чем их теневой характер: они просят «получить доступ к вашим данным на всех сайтах», а затем также отображать дополнительные объявления при посещении некоторых популярных веб-сайтов, таких как Yahoo, MSN, eBay или iMDB.

«Специальный код в подключаемом модуле проверяет, возникает ли страница с Yahoo, и если да, добавляет свое собственное объявление с playook.info», - объясняет Дин в сообщении в блоге. «Авторы плагинов могут приобретать все веб-данные, когда пользователи просматривают Интернет с помощью Chrome, а затем злоупотребляют информацией о пользователях, например, крадут и продают электронные адреса пользователей и информацию о кредитной карте в Интернете».

Игра в не-Rovio Angry Birds разрешение на доступ к данным вашего веб-сайта. (Нажмите, чтобы увеличить)

Не зная о последствиях этих поддельных игр Google Chrome, более 83 000 пользователей Chrome установили эти подключенные к рекламе подключаемые модули, оценки Barracuda Research, «и общее число по-прежнему растет быстро с каждым днем ». Совет от Ding, если вы установили какой-либо из этих плагинов, заключается в том, чтобы немедленно удалить их и сменить пароли на других сайтах, если это возможно. В противном случае он советует рассматривать запрашиваемые разрешения, такие как «доступ к вашим данным на всех веб-сайтах», с критическим взглядом на цель плагина, поскольку игры не требуют, чтобы такие разрешения работали должным образом.

Запросы для комментариев от Google не получил ответа.