Gefälschte Schweine als Trojaner!
Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.
Noch ist die angekündigte PC-Version von Bad Piggies nicht erhältlich - Rovio hat das Spiel Ende September 2012 nur für iOS und Android veröffentlicht. Trotzdem lässt sich ein Programm mit diesem Namen als Plugin über den Google-Browser Chrome installieren. Allerdings: Wer das macht, bekommt keine Originalversion von Bad Piggies, sondern ein Billigspiel - und ein paar Sicherheitsprobleme auf seinem Rechner. Wie der Sicherheitsdienst Barracuda Networks berichtet, müssen Spieler auf die Frage "Access your data on all websites?" mit "Ja" antworten, damit Chrome das Spiel lädt.
Anschließend verfügen die Betreiber über die Rechte, per Java allerlei Anzeigen auf beliebigen Webseiten wie MSN.com einzublenden. Theoretisch ist es wohl auch möglich, Passwörter und andere heikle Daten auszuspähen.
Wer hinter der gefälschten Version von Bad Piggies steckt, ist unklar. Als Hersteller ist eine Firma namens Playook aufgeführt, über die im Web allerdings nichts weiter herauszufinden ist. Das Unternehmen bietet noch eine Reihe weiterer Pseudospiele unter Rovio-Titeln an, darunter auch unterschiedliche gefälschte Versionen von Angry Birds. Ein paar scheinen mittlerweile wieder gelöscht; Bad Piggies ist allerdings noch online. Laut Barracuda haben sich inzwischen über 80.000 User eines der Spiele heruntergeladen.
Gefälschte Spiele im Chrome Web Store sind eigentlich nichts Neues. Etwas ungewöhnlich und problematisch ist, dass sich mit Bad Piggies ein Titel im Angebot befindet, der gerade erst frisch für andere Plattformen erschienen ist - und entsprechend oft von unerfahrenen PC-Gelegenheitsspielern gesucht wird. Inzwischen befinden sich von dem Spiel auch Fake-Versionen anderer Pseudohersteller in dem Store - in den meisten Fällen warnen dort auch Nutzer per Ein-Sterne-Rezension davor, sie herunterzuladen.
Eigentlich wäre Google als Betreiber in der Pflicht, derlei problematische Inhalte von vornherein zu unterbinden.
Autor:Joerg Hessbrueggen aus Wesel |
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.