Pesquisa de empresa de segurança revela que esses títulos não oficiais coletam dados dos usuários e também exibem propaganda adicional.
Jogos falsos imitando títulos da série Angry Birds na loja web
do Google Chrome podem sequestrar seu navegador e exibir anúncios
extras em sites. De acordo com a empresa de segurança Barracuda
Networks, quase 85 mil usuários do Chrome já instalaram esses jogos
falsos.
Os golpistas atacaram quando a Rovio lançou o Bad Piggies, novo título da franquia
Angry Birds, em 27 de setembro, rapidamente se tornou um sucesso,
alcançando os Top downloads. Mas ao contrário de títulos anteriores, a
Rovio não está oferecendo uma versão oficial do jogo para browser.
A falta de uma versão online
gratuita para Piggies Bad abriu espaço para outros tentarem capitalizar
sobre o sucesso. Poucos dias depois do lançamento, Jason Ding,
pesquisador da Barracuda Networks, encontrou sete versões gratuitas na
loja do Google Chrome. Nenhum era oficial, mas usam os Piggies dentro do
título ou descrições, tornando-os fáceis de encontrar com uma simples
pesquisa.
A Google Chrome Web Store convida
desenvolvedores a submeter gratuitamente aplicativos ou plug-ins para o
browser, depois de uma taxa inicial de 5 dólares. Qualquer pessoa com o
navegador pode, então, instalar e usá-los, seja em um PC com Windows ou
mesmo Linux. Segundo Ding, as versões de terceiros dos jogos da Rovio
pedem para acessar os seus dados em todos os sites e também exibir
anúncios adicionais ao visitar sites como Yahoo, MSN, eBay ou iMDB.
Venda de dados
Um
código especial no plug-in verifica a página visitada e insere seu
próprio anúncio do site playook.info, explica Ding em seu blog. Os
autores do plug-in podem adquirir todos os dados quando os usuários
navegam com o Chrome e depois vender endereços de e-mail e até
informações de cartão de crédito.
Sem saber dos perigos destes
falsos games, mais de 83 mil usuários do Chrome instalaram estes
plug-ins infectados, estima a pesquisa da Barracuda. E o número total
ainda está subindo rapidamente por dia, diz.
O conselho é desinstalar o plugin imediatamente e alterar sua senha em outros sites, se possível. Além disso, o pesquisador aconselha a considerar as permissões solicitadas por apps, como acessar seus dados em todos os sites com um olhar crítico, pois jogos não necessitam de tais permissões para funcionar
O conselho é desinstalar o plugin imediatamente e alterar sua senha em outros sites, se possível. Além disso, o pesquisador aconselha a considerar as permissões solicitadas por apps, como acessar seus dados em todos os sites com um olhar crítico, pois jogos não necessitam de tais permissões para funcionar
corretamente.
Via Idgnow.uol
0 comentários: