Y así, miles de usuarios ilusos fueron engañados con el truco más bajo: con una copia falsa de un videojuego.
Un grupo de delincuentes informáticos plagió el nuevo Bad Piggies, de Rovio, y lo vendió en la Chrome Web Store, provocando que aproximadamente 80,000 de usuarios instalaran en sus equipos un malware. El detalle es que Bad Piggies está disponible para Android y iOS, más no para navegadores.
El malware fue detectado por la empresa de seguridad Barracuda, pero no pudieron identificar a los autores.
“Siete de estos plugins son de la misma fuente, www.playook.info, creador de juegos flash ‘gratis’. Una mirada rápida a los registros Whois de playook.info nos dice… absolutamente nada.
Esconden su nombre tras Whoisguard, algo muy sospechoso para una empresa”
Afirmó Barracuda. Instalar los plugins malignos requieren una cantidad significativa de permisos de “acceso a datos en todos los sitios web”, por lo que Barracuda advirtió que quienes lo hayan instalado podrían perder información personal:
“Los usuarios que entregan permisos tan extensos corren el riesgo de que sus navegadores sean secuestrados. Los autores del plugin pueden adquirir todos los datos de los usuarios cuando navegan con Chrome, y luego utilizar la información con otros fines, como robar y vender direcciones de correo o información de tarjetas de crédito”,
Aunque se supone que el virus solo instala unos plug-ins que lanzan spam publicitario en el navegador, la empresa de seguridad afirma que quienes instalaron el juego lo desinstales inmediatamente y cambien todas sus contraseñas, pues pueden haber sido robadas.
Ante esta clase de cosas, es buena idea sospechar de cualquier aplicación que requiera demasiados permisos.
Fuente: Barracuda
No hay comentarios:
Publicar un comentario