1

Fałszywa gra Bad Piggies w Chrome Web Store przejmuje nasze dane – Google wciąż ma problemy z bezpieczeństwem

Angry Birds stały się tak znaną marką, że oprócz rozrywki świetnie nadają się do rozpowszechniania wszelkiej maści szkodliwego oprogramowania. A nie ma ku temu lepszej okazji, niż premiera nowej części gry, czy raczej jej spin offu – Bad Piggies. Wcześniej Rovio oprócz Wściekłych Ptaków na urządzenia mobilne wydało również darmowe rozszerzenie dla przeglądarki Google Chrome, […]

Angry Birds stały się tak znaną marką, że oprócz rozrywki świetnie nadają się do rozpowszechniania wszelkiej maści szkodliwego oprogramowania. A nie ma ku temu lepszej okazji, niż premiera nowej części gry, czy raczej jej spin offu – Bad Piggies. Wcześniej Rovio oprócz Wściekłych Ptaków na urządzenia mobilne wydało również darmowe rozszerzenie dla przeglądarki Google Chrome, które umożliwiało zagranie w część poziomów z oryginalnej gry. Natomiast Rovio nie udostępniło Bad Piggies w wersji na przeglądarkę Chrome. Postanowili wykorzystać to twórcy malware, którzy umieścili w Chrome Web Store fałszywkę.

Wystarczy wejść do Chrome Web Store i wyszukać „Bad Piggies”, aby znaleźć kilka pozycji. Żadna z nich nie jest prawdziwą grą stworzoną przez Rovio. Zwykle są to lekko zmodyfikowane (oskinowane) wersje wściekłych ptaków. Można się z resztą o tym przekonać czytając setki negatywnych komentarzy na temat rozszerzeń. Mimo wszystko mało kto zdaje sobie sprawę, że zainstalowane rozszerzenie niesie ze sobą faktyczne zagrożenia, a nie tylko rozczarowanie.

Po pierwsze fałszywa gra Bad Piggies będzie podmieniała istniejące reklamy i dodawała własne na popularnych stronach WWW takich jak: ebay.com, thepiratebay, angrybirds.com czy 9gag.com. To niewątpliwie przyniesie zysk twórcom fałszywych Złych Świnek i spowoduje, że zaczniemy postrzegać internet jako miejsce jeszcze bardziej zaśmiecone reklamami. Na tym jednak nie koniec. Podczas instalacji rozszerzenie domaga się dostępu do danych wszystkich przeglądanych przez nas stron. Oznacza to, że informacje na temat tego co oglądamy i co wpisujemy zostają przekazane do osób trzecich. W najgorszym przypadku może to również oznaczać wykradnięcie danych dotyczących np. kart kredytowych.

Na trop szkodliwych rozszerzeń wpadła Barracuda Networks, firma zajmująca się bezpieczeństwem. Okazuje się, że szkodliwe rozszerzenie zostało pobrane już przeszło 80 000 razy.

Mnie zastanawia jedno – jak do sklepu Chrome Web Store mogło dostać szkodliwe rozszerzenie podszywające się pod tak znaną markę jak Rovio i Angry Birds czy Bad Piggies? Jak podał serwis Ghacks, firma która umieściła fałszywą grę w sklepie korzysta z serwisów ukrywających jej dane, takie jak adres, nazwisko czy informacje whosi. Takie działanie od razu zapala wielką czerwoną lampkę. Wystarczyłby zapewne jeden mail czy telefon do Rovio, aby upewnić się, że nie stworzyli rozszerzenia pozwalającego grać w Bad Piggies w przeglądarce Chrome. Wygląda na to, że Google opiera się tylko na automatycznych procedurach sprawdzania rozszerzeń i nie robi wyjątku nawet gdy wgrywany jest potencjalnie bardzo polarny produkt znanej firmy. To duży błąd, bo właśnie tylko opieranie się na znanych markach przynosi twórcom malware’u potencjalny zysk. Na fali popularności dziesiątki tysięcy ludzie instalują takie rozszerzenie. Wystarczy aby wydelegować zespół osób do kontroli produktów rzekomo najbardziej znanych marek, żeby drastycznie zmniejszyć ryzyko wystąpienia takiego incydentu.

Ale w rzeczywistości jest jeszcze gorzej, pierwotna wersja rozszerzenia została przez Google po jakimś czasie usunięta ze sklepu, jednak jak podaje Ghacks, rozszerzenie zostało ponownie umieszczone w sklepie przez tą samą firmę używającą tych samych danych. Wygląda na to, że przeciwdziałanie Google jest wyjątkowo nieudolne. Coraz bardziej się cieszę, że nigdy nie korzystam z rozszerzeń w przeglądarce.

Oczywiście podczas instalacji rozszerzenia użytkownik Chrome został poinformowany o uprawnieniach jakich ono żąda, włącznie z dostępem do danych wszelkich stron. Bardziej ostrożne osoby zrezygnowały z instalacji w tym momencie. Niestety zrzucanie całej odpowiedzialności za bezpieczeństwo na użytkownika nigdy nie przynosi dobrych efektów. Poza tym sam fakt umieszczenia rozszerzenia w oficjalnym sklepie czyni je dość wiarygodnym.

Równe podejście do wszystkich nowych rozszerzeń i aplikacji ma swoje zalety, ale takie przykłady pokazują, że się nie sprawdza, zwłaszcza jeżeli oczekujemy, że rozszerzenia w sklepie Chrome są względnie bezpieczne.