Cerditos malos, malos

Una versión falsa e infecciosa del último lanzamiento de la serie Angry Birds de Rovio, Bad Piggies, y que circula por la tienda de Google Chrome ha infectado los equipos de más de 80.000 usuarios.

El juego está sólo disponible para Apple y Android, y en ningún sitio más. Así, habrá sido mayúscula la sorpresa para aquellos que se han encontrado con una supuesta aplicación gratuita del juego en Chrome Web Store. Muchos ya se la han descargado, impacientes por probar la nueva apuesta de la firma finlandesa.

El resultado les habrá sorprendido más si cabe: la instalación del plug-in no abre ningún juego con cerditos malvados como protagonistas. Lo que si abre es una puerta a los hackers para recolectar información sensible de los usuarios: desde direcciones de correo para enviar spam hasta números de tarjetas de crédito.

¿Cómo es posible? Antes de la instalación se pide a los usuarios el permiso de acceder a todos los datos de todos los sites que visita.

Barracuda Labs recomienda desinstalar inmediatamente la aplicación que ya afecta a más de 80.000 usuarios y cambiar, por precaución, contraseñas de los servicios más utilizados. Y una recomendación más general. “Si un plug-in le solicita cualquier permiso que no le parece razonable, no lo instale”, señala el investigador Jason Ding.