在Google Chrome网上商店中模仿流行的愤怒的小鸟游戏的假游戏可以劫持您的浏览器并在网站上显示额外的广告,Barracuda Networks安全公司已经发现 - 并且已有约83,000名Chrome用户已经安装了这些可疑的假游戏
当游戏开发商Rovio在9月27日发布了名为Bad Piggies的Angry Birds专营店时,冒名顶替者遭到了打击。可从App Store以1美元购买iPhone和3美元购买iPad,免费Google Play,Bad Piggies迅速成为热门游戏,达到了两款移动操作系统的顶级下载量图表。但与之前的愤怒的小鸟游戏不同,Rovio并没有提供免费的浏览器官方在线版本。
缺乏Bad Piggies的免费在线版本为其他人利用即时成功留下了空间的游戏。在比赛刚刚开始的几天后,来自Barracuda Networks的研究科学家Jason Ding在Google Chrome网上商店中发现了七款免费版本的游戏。这些游戏并非官方版本的愤怒的小鸟游戏,但是它们在标题或描述中使用了Bad Piggies这个名称,通过简单的搜索就可以很容易地找到它们。
Google Chrome网上应用店邀请开发者免费提交浏览器应用程序或插件,费用为5美元。任何拥有浏览器的人都可以安装并使用它们,无论是在Windows PC,Mac还是Linux上。但仔细观察,丁发现Rovio游戏的第三方版本比其阴暗的问题有更多的问题:他们要求“访问所有网站上的数据”,然后在访问一些热门网站时显示额外的广告,例如Yahoo,MSN,eBay或iMDB。“插件中的特殊代码检查页面是否源自雅虎,如果是,则从playook.info插入自己的广告,”Ding在一篇博客文章中解释道。 “插件作者可以在用户使用Chrome浏览互联网时窃取所有网络数据,然后滥用用户信息,如窃取和出售用户电子邮件地址和在线信用卡信息。”
非Rovio愤怒的小鸟游戏询问访问您的网站数据的权限。 (点击查看大图)
征求评论意见Google没有得到任何回应。