Bad Piggies falsi installano adware su Google Chrome

Bad Piggies falsi installano adware su Google Chrome

Il nuovo gioco di Rovio non è disponibile su Google Chrome, ma ciò non ha impedito ad alcuni di creare delle false e dannose versioni della app, che adesso risiedono sul Chrome Web Store.

di Rosario Grasso pubblicata il , alle 09:02 nel canale Videogames
Google
 

Secondo la compagnia che si occupa di protezione dei dati Barracuda Networks non solo sul Chrome Web Store ci sono delle versioni di Bad Biggies false, ma alcune inseriscono forzatamente dei messaggi pubblicitari nelle pagine web più popolari come MSN.com e IMDB.com.

Bad Piggies

Questo tipo di attività non è una violazione dei termini di servizio di Google, che infatti invoglia gli sviluppatori a inserire pubblicità all'interno delle pagine web attraverso procedure lanciate tramite app. Ciò può avvenire a patto che gli utenti vengano avvisati delle attività pubblicitarie.

Ma, tornando ai Bad Piggies falsi, c'è di peggio: visto che alcune di queste app richiedono agli utenti l'autorizzazione per accedere ai contenuti protetti memorizzati sui siti web, e questo potrebbe consentire agli autori delle app di entrare in possesso delle password e di altre informazioni sensibili registrate da Chrome. Ecco il risultato di una ricerca di Bad Piggies sul Chrome Web Store

App false di questo tipo non sono una novità sul Chrome Web Store: piuttosto è curioso che la gente continui a scaricarle e che Google non le rimuova. Secondo dati forniti da Barracuda Networks, fino al 2 ottobre circa 80 mila utenti di Chrome hanno installato app che, tramite plugin, inseriscono forzatamente pubblicità nelle pagine web.

Le difese che gli utenti possono applicare a questo tipo di installazioni rimangono sempre la stesse: ovvero, principalmente, controllare le autorizzazioni prima di assegnarle. Un'estensione per il browser web dovrebbe fare sempre cose limitate e avere un unico preciso scopo. Nella maggior parte dei casi, tali estensioni non hanno bisogno di autorizzazioni per accedere a dati sensibili memorizzati sui siti web.

Google non ha ancora assunto una posizione ufficiale sulla questione.

Fonte: Barracuda Networks

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WarDuck10 Ottobre 2012, 12:29 #1
Classico esempio di come il social engineering non risparmia nessuno, neanche i prodotti considerati più sicuri.

Ci vuole educazione degli utenti, quando lo capiremo?
Rubberick10 Ottobre 2012, 12:32 #2
Purtroppo la fregatura è che per usare una bell'app potente come LBE Privacy Security il telefonino lo devi rootare altrimenti ce la vedrei di default nell'os per bloccare TUTTO

vedessi quante applicazioni magari free che apparentemente non necessitano di fare praticamente nulla con la rete o altro vogliono conoscere IMEI, account, accesso a rubrica... -.-'
RRR110 Ottobre 2012, 20:21 #3
Originariamente inviato da: Rubberick
Purtroppo la fregatura è che per usare una bell'app potente come LBE Privacy Security il telefonino lo devi rootare altrimenti ce la vedrei di default nell'os per bloccare TUTTO

vedessi quante applicazioni magari free che apparentemente non necessitano di fare praticamente nulla con la rete o altro vogliono conoscere IMEI, account, accesso a rubrica... -.-'


L'app si chiama "LBE Privacy Guard". E' ottima e anche QUA ne parliamo bene.
Mai root è stato così utile

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^