Piratage : un leurre Angry Birds a fait son nid dans Google Chrome

Mobilité
scam Angry Birds Bad Piggies

Un scam dissimulé dans une fausse version du jeu Bad Piggies (saga Angry Birds) a exposé les données personnelles de 80 000 internautes utilisateurs de Google Chrome.

Surfant sur la success story Angry Birds (le fameux jeu sur mobile des volatiles de Rovio), des pirates ont mis à profit la sortie d’un nouvel épisode dans la série : Bad Piggies.

En diffusant une fausse version Web et en y dissimulant un scam.

En recrudescence sur l’année 2012, ce type d’arnaques, basé sur le manque de vigilance des internautes, est destiné à s’approprier des informations personnelles telles que des adresses mail et des coordonnées bancaires.

C’était précisément le rôle de cet attrape-nigaud construit autour de l’application Bad Piggies et déguisé pour l’occasion dans le costume d’un banal exécutable Windows.

Particulièrement alléchant pour les utilisateurs de l’OS de Microsoft  alors que Rovio concentre ses efforts de développement sur le mobile et Mac OS X.

Tentant, mais pernicieux : non seulement il ne s’agissait que d’une pâle copie du jeu original, mais en outre, elle s’accompagnait d’un étrange module complémentaire pour le navigateur Internet Google Chrome.

Ce petit supplément avait un rôle bien défini : il générait des publicités lors de la connexion sur des portails Web (MSN, Yahoo, etc.) et des sites populaires : 9Gag, eBay, MySpace…

En coulisse s’exécutait toutefois une manoeuvre plus habile : en effet, les quelque 80 000 victimes recensées n’ont pas seulement été bombardées de réclames à tout va.

Elles ont aussi autorisé l’accès à leurs données confidentielles. A leur insu.

Basé sur l’ingénuité de tout un chacun, l’artifice consistait à solliciter, via une notification adressée par ledit module complémentaire, “l’accès aux données sur tous les sites Internet“.

Cette approbation était souvent donnée dans la foulée sans se préoccuper des éventuelles mauvaises intentions des développeurs, d’autant plus qu’elle conditionnait le lancement du jeu, autrement condamné.

Le fournisseur de solutions de sécurité Barracuda Networks a été l’un des premiers à tirer la sonnette d’alarme.

Non sans mettre le doigt sur les largesses du contrôle qualité des différents App Stores (magasins d’applications).

Ainsi les équipes de playook.info sont-elles parvenues à remonter artificiellement le classement de plusieurs de leurs jeux Flash, simplement en ajoutant la chaîne “Angry Birds” dans le champ description.

Titre phare de l’éditeur finlandais Rovio, Angry Birds jouit d’une telle popularité qu’il occupe très régulièrement la place de numéro un sur l’App Store d’iOS et le Play Store de Google.

Dernier épisode en date, Bad Piggies s’est hissé en quelques heures au plus haut de l’App Store d’iOS. Il a également enregistré bon nombre de téléchargements sur Android.

Une carotte toute trouvée pour des escrocs du Net.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur