Falsches Angry Birds-Spiel: 80.000 Chrome-Nutzer Opfer von Anzeigen-Injektion

Kostenloses Plugin fordert Rechte zu Anwender-Daten auf allen Seiten und ermöglicht Übernahme des Browsers und Datendiebstahl

[datensicherheit.de, 06.10.2012] Mehr als 80.000 Nutzer des Chrome-Browsers sind Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des Spieles, www.playook.info, jubelt ihnen aktuell per eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter. Möglich wird dies durch die umfangreichen Genehmigungen, die das Plugin fordert: es benötigt unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So könnten schlimmstenfalls auch der Browser des Anwenders ferngesteuert, seine Passwörter oder Kreditkarteninformationen ausgespäht werden. Barracuda Networks hat diesen Angriff auf die Daten von Mac OS-, Windows- oder Linux-Usern analysiert und empfiehlt, das Plugin „Angry Birds Bad Piggies“ gegebenenfalls zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen. Ganz allgemein müssen Anwender den gesunden Menschenverstand walten lassen in Bezug auf die Genehmigungen, die sie Plugins oder Apps erteilen. Google als Anbieter des Chrome Web Stores muss strengere Richtlinien und Sicherheitschecks für die dort angebotenen Apps einführen.
Das Spiel „Angry Birds“ von Anbieter Rovio hat mit „Bad Piggies“ eine aktuelle Fortsetzung erhalten, die sich großer Beliebtheit erfreut. Anwender von iPhone, iPad oder Android Smartphone können dieses Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel nicht nutzen. Nun hat ein zwielichtiger Entwickler diese Marktlücke zu unlauteren Zwecken ausgenutzt und bietet auf dem Chrome Browser (der für Mac OS, Windows oder Linux-Systeme verfügbar ist) eine eigene Version des Spieles an. Diese wird in verschiedenen Namensvarianten wie „Angry Birds Bad Piggies“ kostenlos angeboten:
Sieben der angebotenen Plugins stammen vom Anbieter www.playook.info. Bereits die Endung .info gilt unter Fachmännern als suspekt, und die Genehmigungen, die von den Plugins bei der Installation gefordert werden, sollten zu denken geben: Sie verlangen Zugriff auf alle Daten in allen Websites. Es besteht kein nachvollziehbarer Grund, warum ein simples Spiel dieses Ausmaß an Rechten benötigt.
Wer dennoch die Installation abschließt, der erlebt erst eine Enttäuschung: es handelt sich nicht um das beliebte Original, sondern eine Nachahmung. Zudem schleust die Software Java-Script-Code ein, welcher dafür sorgt, dass dem Anwender auf 50 prominenten Websites (darunter msn.com oder movies.yahoo.com) manipulierte Anzeigen präsentiert werden.
Bereits letzten Monat war ein Chrome Plugin wegen ähnlich invasiven Genehmigungen aufgefallen: der „Facebook Timeline Remover“ verlangte ebenfalls Zugriff auf Daten auf allen Sites. „Angry Birds Bad Piggies“ ist bedauerlicherweise erfolgreich: Stand 2.10. waren 82.593 Anwender Opfer des unlauteren Plugins, bei einem Wachstum um 13.000 in den letzten beiden Tagen.
Der Chrome-Browser gewinnt weiter an Marktanteil, und es ist Zeit, dass Google seinen Anwendern mehr Sicherheit bietet, indem es Plugins eingehend untersucht und seine Kunden nicht dazu verdammt, sich selber zu schützen. Aktuell kann man allen Chrome-Kunden nur raten, mit großer Sorgfalt die Genehmigungen auf ihre Plausibilität hin zu studieren, die ein Plugin einfordern. Wenn sie hier Zweifel haben, sollten sie die Installation abbrechen. Wer „Angry Birds Bad Piggies“ oder den „Facebook Timeline Remover“ bereits installiert hat, dem bleibt nur, die Plugins sofort zu deinstallieren und seine Passworte auf allen wichtigen Webdiensten und Online-Konten umgehend zu ändern.