Più di 80.000 utenti del browser Chrome hanno scaricato una versione fasulla del gioco “Bad Piggies” di Rovio dal Chrome Web Store installando in realtà un plug-in che raccoglie dati e mostra pubblicità. È quanto riporta la società di sicurezza Barracuda Networks stando alla quale la fonte del plug-in è www.playook.info, società che realizza apparentemente innocui giochi gratuiti in Flash. La società in questione ha nascosto il proprio nome usando Whoisguard, sito che consente di proteggere la privacy evitando la comparsa di dati sensibili come l’email e altri nelle interrogazioni Whois (un protocollo che consente, mediante l’interrogazione di appositi database, di stabilire a chi appartiene un dominio o un indirizzo IP), aumentando i sospetti, visto l’apparente business di soli giochi sul quale è costruito il dominio.
Secondo quanto riporta Barracuda Networks, chi ha autorizzato l’app ad accedere ai dati personali, ha messo a rischio informazioni come la propria email e la carta di credito e si suggerisce pertanto di disinstallare immediatamente l’app e cambiare password.
Le app scaricate dal Chrome Web Store possono essere eseguite su Windows, Linux e OS X. Cercando “Bad Piggies” (un titolo di enorme successo disponibile anche per dispositivi iOS), sono visualizzati una serie di titoli, compresi alcuni che non hanno nulla a che fare con Rovio, ingannando l’utente e molti dei quali indicano come sviluppatore playok.info. Facendo click su “Aggiungi”, è richiesto all’utente il permesso d accedere ai dati dell’utente su tutti i siti web, acconsentendo allo stesso tempo all’installazione di banner pubblicitari.
Barracuda raccomanda di prestare attenzione quando un’applicazione del Chrome Web Store richiede permessi per l’accesso ai dati dell’utente: se la richiesta non sembra ragionevole (chiedetevi perché, ad esempio, un gioco dovrebbe potere accedere ai vostri dati), non installatelo. Finora Google non ha implementato un serio meccanismo di verifica e controllo delle app presenti sullo store, uno strano passo falso per un’azienda come la grande G.
[A cura di Mauro Notarianni]
