Chrome: Spiele und Anwendungen bringen Ad-Injecton huckepack, bereits viele Nutzer betroffen

Nicht lange ist es her, da hat Google die Daumenschrauben ein wenig enger gezogen. So war es dann nicht mehr so einfach möglich, Erweiterungen für Chrome zu installieren, wenn diese nicht direkt aus dem Chrome Web Store stammten. Doch das System krankt immer noch etwas, die Offenheit hat nicht nur Vorteile, wie eine Sicherheitsfirma entdeckt haben will.

Unter dem Deckmantel der populären Spiele aus dem Hause Rovio hat man einige Erweiterungen und WebApps gebastelt, die dem Benutzer zwar keine Schadsoftware im eigentlichen Sinne unterjubelte, sondern die Erweiterungen gingen perfider vor, um die Entwickler mit ein wenig Geld zu versorgen.

Im konkreten Beispiel ging es um Bad Piggies von Rovio. Brandneues Spiel mit Suchtfaktor. Logisch, dass viele danach suchen. Unter dem Namen Bad Piggies oder Angry Birds Bad Piggies (und anderen) hat dann  der Entwickler hinter playook.info diverse Spiele a la Angry Birds veröffentlicht, diese funktionierten auch – war zwar nicht Bad Piggies, sondern irgendein Abklatsch, jubelten aber geschickt Werbung unter. Im Spiel? Das wäre ja unter Umständen noch ok gewesen.

Das Spiel forderte erst einmal Daten auf allen Webseiten ein (erster Screenshot). Da achtest du drauf, da achte ich drauf. Da achten aber genug Leute eben nicht drauf. Spiel installiert, Zugriff auf alle Daten – Party on.

Das Spiel sorgte dafür, dass auf populären Webseiten – wie zum Beispiel auf Yahoo.com – zusätzliche Werbung eingeblendet wird. Nicht nur Yahoo ist betroffen, auch PirateBay, 9gag, MSN, ebay und Co.  Die Sicherheitsfirma hat zusammengerechnet – ihr sind bis dato 83.000 Installationen solcher Spiele unter die Lupe gekommen. Ich habe das mal überprüft, die verlinkten Spiele sind nicht mehr zu finden, wohl aber agiert die Firma wieder mit den gleichen Spielen unter den gleichem Namen, nur die Erweiterungs-URL ist eine andere.

In diesem Sinne: Augen auf beim Eierkauf, seid wachsam, passt auf was ihr installiert und sensibilisiert euer Umfeld – man hat ja immer so Raketenforscher dabei… (ja ich weiss,wer Apps mit diesen Rechten installiert ist selber schuld – dennoch.)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Die Offenheit hat nicht nur „nicht nur seine Vorteile“, sondern vor allem „nicht nur ihre Vorteile“.

    BTW: Lebst du jetzt eigentlich nur noch vom Bloggen?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.