Milhares de usuários do Chrome foram infectados a partir de jogos falsos do Angry Birds

Pesquisa de empresa de segurança revela que esses títulos não oficiais coletam dados dos usuários e também exibem propaganda adicional

Jogos falsos imitando títulos da série Angry Birds na loja web do Google Chrome podem seqüestrar seu navegador e exibir anúncios extras em sites. De acordo com a empresa de segurança Barracuda Networks, quase 85 mil usuários do Chrome já instalaram esses jogos falsos.

Os golpistas atacaram quando a Rovio lançou o Bad Piggies, novo título da franquia Angry Birds, em 27 de setembro. Disponível na App Store por 1 dólar para iPhone e 3 dólares para o iPad, e de graça no Google Play, o Piggies rapidamente se tornou um sucesso, alcançando os Top downloads. Mas ao contrário de títulos anteriores, a Rovio não está oferecendo uma versão oficial do jogo para browser.

A falta de uma versão online gratuita para Piggies Bad abriu espaço para outros tentarem capitalizar sobre o sucesso. Poucos dias depois do lançamento, Jason Ding, pesquisador da Barracuda Networks, encontrou sete versões gratuitas na loja do Google Chrome. Nenhum era oficial, mas usam os Piggies dentro do título ou descrições, tornando-os fáceis de encontrar com uma simples pesquisa.

A Google Chrome Web Store convida desenvolvedores a submeter gratuitamente aplicativos ou plug-ins para o browser, depois de uma taxa inicial de 5 dólares. Qualquer pessoa com o navegador pode, então, instalar e usá-los, seja em um PC com Windows, Mac, ou mesmo Linux. Segundo Ding, as versões de terceiros dos jogos da Rovio pedem para “acessar os seus dados em todos os sites” e também exibir anúncios adicionais ao visitar sites como Yahoo, MSN, eBay ou iMDB.

Venda de dados
“Um código especial no plug-in verifica a página visitada e insere seu próprio anúncio do site playook.info”, explica Ding em seu blog. “Os autores do plug-in podem adquirir todos os dados quando os usuários navegam com o Chrome e depois vender endereços de e-mail e até informações de cartão de crédito.”

Sem saber dos perigos destes falsos games, mais de 83 mil usuários do Chrome instalaram estes plug-ins infectados, estima a pesquisa da Barracuda. “E o número total ainda está subindo rapidamente por dia”, diz.

O conselho é desinstalar o plugin imediatamente e alterar sua senha em outros sites, se possível. Além disso, o pesquisador aconselha a considerar as permissões solicitadas por apps, como “acessar seus dados em todos os sites” com um olhar crítico, pois jogos não necessitam de tais permissões para funcionar corretamente.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Os comentários estão desativados.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 497 outros seguidores

%d blogueiros gostam disto: