I finti giochi Angry Birds dirottano il browser Google Chrome

I falsi giochi che imitano i popolari titoli di Angry Birds nel negozio Web di Google Chrome possono dirottare il browser e visualizzare annunci extra sui siti Web, ha rilevato la società di sicurezza Barracuda Networks - e alcuni 83.000 utenti di Chrome hanno già installati questi falsi giochi sospetti.

Gli impostori hanno colpito quando Rovio ha lanciato un nuovo titolo nel suo franchise Angry Birds chiamato Bad Piggies il 27 settembre. Disponibile da App Store per $ 1 per iPhone e $ 3 per iPad, e gratuitamente da Google Play, Bad Piggies è diventato rapidamente un successo, raggiungendo i migliori grafici di download per entrambi i sistemi operativi mobili. Ma a differenza dei precedenti titoli di Angry Birds, Rovio non offre una versione online ufficiale del gioco che viene riprodotta gratuitamente da un browser.

La mancanza di una versione online gratuita per Bad Piggies lasciava spazio agli altri per capitalizzare il successo immediato Del gioco. Appena pochi giorni dopo il lancio del gioco, Jason Ding, uno scienziato ricercatore di Barracuda Networks, ha trovato sette versioni gratuite dei giochi nel negozio web di Google Chrome. Questi giochi non sono versioni ufficiali dei titoli di Angry Birds, ma usano il nome Bad Piggies all'interno del titolo o delle descrizioni, rendendoli facili da trovare con una semplice ricerca.

Una selezione di versioni non Rovio del nuovissimo Angry Birds gioco. (Clicca per ingrandire)

Il Google Chrome Web Store invita gli sviluppatori a inviare gratuitamente app o plug-in del browser, dopo una commissione iniziale di $ 5. Chiunque disponga del browser può quindi installarli e utilizzarli, sia su un PC Windows, un Mac o anche su Linux. Ma a un esame più attento, Ding ha scoperto che le versioni di terze parti dei giochi di Rovio hanno più problemi rispetto alla loro natura ombrosa: richiedono di "accedere ai dati su tutti i siti web" e quindi di visualizzare ulteriori annunci quando visitano alcuni siti Web popolari, come Yahoo, MSN, eBay o iMDB.

"Il codice speciale nel plug-in controlla se la pagina proviene da Yahoo e, in tal caso, inserisce il proprio annuncio da playook.info", spiega Ding in un post sul blog. "Gli autori di plug-in possono acquisire tutti i dati web quando gli utenti navigano in Internet con Chrome e quindi utilizzano impropriamente le informazioni degli utenti, come rubare e vendere indirizzi e-mail e informazioni sulla carta di credito online."

Richiesta di gioco Angry Birds non Rovio permesso di accedere ai dati del tuo sito web. (Clicca per ingrandire)

Ignari delle implicazioni di questi finti giochi di Google Chrome, oltre 83.000 utenti di Chrome hanno installato questi plug-in ad-hoc, stime di Barracuda Research, "e il numero totale continua ad arrampicarsi giorno dopo giorno "Il consiglio di Ding, se hai installato uno di questi plug-in, è di disinstallarli immediatamente e, se possibile, modificare le tue password su altri siti web. Altrimenti, consiglia di considerare le autorizzazioni richieste come "accedi ai tuoi dati su tutti i siti web" con un occhio critico verso l'intento del plug-in, poiché i giochi non richiedono che tali autorizzazioni funzionino correttamente.

Richieste di commenti da Google non ha ricevuto risposta.