Un grupo de maleantes cibernéticos plagió el nuevo juego Bad Piggies de Rovio, y luego lo vendió a través de la Chrome Web Store, provocando que miles de usuarios descargaran e instalaran malware en sus equipos. Bad Piggies está disponible oficialmente sólo para Android e iOS, no para navegadores.
El virus provoca la instalación de plug-ins que lanzan spam publicitario.
El problema fue detectado por la firma de seguridad Barracuda, que no pudo identificar a quienes están detrás del malware. “Siete de estos plugins son de la misma fuente, www.playook.info, creador de juegos flash ‘gratis’. Una mirada rápida a los registros Whois de playook.info nos dicen… nada”, indicaron.
“Esconden su nombre tras Whoisguard, algo muy sospechoso para una empresa”, agregan.
Instalar los plugins malignos requieren una cantidad significativa de permisos de “acceso a datos en todos los sitios web”, por lo que Barracuda advirtió que quienes lo hayan instalado podrían perder información personal, como contraseñas o números de tarjetas de crédito.
“Los usuarios que entregan permisos tan extensos corren el riesgo de que sus navegadores sean secuestrados. Los autores del plugin pueden adquirir todos los datos de los usuarios cuando navegan con Chrome, y luego utilizar la información con otros fines, como robar y vender direcciones de correo o información de tarjetas de crédito”, señala la firma.
Para quienes descargaron este juego, se recomienda desinstalarlo inmediatamente, y cambiar las contraseñas lo antes posible. También vale la pena sospechar de cualquier aplicación que requiera demasiados permisos.
Links:
– Free web version of Rovio’s Bad Piggies installs ad injector into over 82K Chrome browsers (BarracudaNetworks)
– ¿Bad Piggies en Google Chrome? Cuidado, es adware (Niubie)