5. Oktober 2012 Rudolf Felser

Falsche Angry Birds machen Chrome-Nutzer böse

Über 80.000 Nutzer des Browsers Chrome sind laut Angaben von Barracuda Labs Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des Spieles, www.playook.info, jubelt ihnen per eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter. [...]

Möglich wird dies durch die umfangreichen Genehmigungen, die das Plugin fordert: Es benötigt unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So könnten schlimmstenfalls auch der Browser des Anwenders ferngesteuert bzw. seine Passwörter oder Kreditkarteninformationen ausgespäht werden. Barracuda Networks hat diesen Angriff auf die Daten von Mac OS-, Windows- oder Linux-Usern analysiert und empfiehlt, das Plugin „Angry Birds Bad Piggies“ gegebenenfalls zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen.

Anwender von iPhone, iPad oder Android können das echte Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel nicht nutzen. Nun hat ein zwielichtiger Entwickler diese Marktlücke zu unlauteren Zwecken ausgenutzt und bietet eben für Chrome eine eigene Version des Spieles an. Diese wird in verschiedenen Namensvarianten wie „Angry Birds Bad Piggies“ kostenlos angeboten. Sieben der angebotenen Plugins stammen vom Anbieter www.playook.info. Bereits die Endung .info gilt als suspekt, und die Genehmigungen, die von den Plugins bei der Installation gefordert werden, sollten zu denken geben: Sie verlangen Zugriff auf alle Daten in allen Websites. Es besteht kein nachvollziehbarer Grund, warum ein simples Spiel dieses Ausmaß an Rechten benötigt.

Wer dennoch die Installation abschließt, der erlebt erst eine Enttäuschung: es handelt sich nicht um das Original, nicht mal einen Crack oder eine gute Fälschung, sondern nur um eine krude Nachahmung. Zudem schleust die Software Java-Script-Code ein, welcher dafür sorgt, dass dem Anwender auf 50 prominenten Websites (darunter msn.com oder movies.yahoo.com) manipulierte Anzeigen präsentiert werden.

Bereits letzten Monat war ein Chrome-Plugin wegen ähnlich invasiven Genehmigungen aufgefallen: Der „Facebook Timeline Remover“ verlangte ebenfalls Zugriff auf Daten auf allen Sites. (pi)


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*