Salvo que hayáis estado totalmente desconectados durante los últimos días, sabréis que Rovio lanzó hace unos días Bad Piggies, la secuela de su archiconocido Angry Birds. El éxito ha sido muy grande, y como siempre ocurre, los creadores de malware han aprovechado para infectar a usuarios desprevenidos.
Y el objetivo principal esta vez ha sido el almacén de extensiones de Google: la Chrome Web Store. Rovio no sacó ninguna versión oficial para este navegador, así que la confusión ha sido todavía mayor. De hecho, si ahora mismo buscáis “Bad Piggies” en la Store, os encontraréis con un montón de versiones falsas. Y lo peor no es que sean falsas.
En Barracuda Labs investigaron estas extensiones, y descubrieron que pedían acceso a todas las páginas web. Cuando navegabas a webs conocidas, como Yahoo! o MSN entre otras, los “juegos” sustituían los anuncios de esas páginas por los suyos propios.
Y esto es sólo lo que han podido averiguar. Dado que los juegos falsos pueden acceder a cualquier web, podrían robarte tus datos (contraseñas, usuarios, cuentas de banco) y enviarlas a otros servidores sin que te dieses cuenta. En total, unos 82.000 usuarios han instalado estos juegos y han sido “infectados” por el adware.
Problema de Google, pero también de los usuarios
Todos los comentarios apuntan a que es una versión falsa.
Aquí Google tiene una parte de culpa importante por no poner ningún tipo de control en Chrome Web Store. Con una revisión rápida, cualquier persona mínimamente formada habría sospechado de esas aplicaciones. De hecho, los mismos desarrolladores tienen publicadas varias aplicaciones falsas del mismo estilo de Bad Piggies, e incluso están verificados.
Un elemento que añade confusión es que en la lista de resultados de búsqueda aparece un pequeño tick, que hace pensar que es una aplicación de confianza. En realidad, ese tick sólo quiere decir que el creador de la aplicación tiene una web verificada, no implica que sea una aplicación revisada, ni oficial, ni nada. Y lo peor de todo: si como usuarios nos damos cuenta de que esa aplicación no es lo que dice ser, no tenemos ninguna forma de reportarla.
Pero claro, que haya 82.000 usuarios infectados no es sólo culpa de Google, también los usuarios tienen parte de responsabildiad. Hay que recordar que cuando instalamos una aplicación nos aparece una ventana, que en este caso diría “Esta aplicación puede acceder a tus datos en todos tus sitios web”. Bastante descabellado para ser sólo un juego, ¿verdad?
Y puedo entender que piquen los primeros usuarios. Pero los siguientes verán, al lado del nombre “Bad Piggies”, un contador con sólo una o dos de cinco estrellas. No sé vosotros, pero yo en ese caso miraría primero los comentarios para ver qué ocurre de verdad en la aplicación.
En definitiva, Google tiene una parte importante de culpa por no revisar la Chrome Web Store y por mantener todavía esas aplicaciones disponibles. Pero los usuarios tenemos que estar más educados en estos temas y ser un poco más escépticos y cuidadosos a la hora de descargar cosas de Internet.
Vía | Barracuda Networks
Ver 20 comentarios