セキュリティ企業バラクーダネットワークスは、Google Chromeウェブストアにある人気のアングリーバードのタイトルを模倣した偽ゲームがブラウザを乗っ取り、ウェブサイトに余分な広告を表示する可能性があることを発見した。すでに約83,000人のChromeユーザーがこれらの疑わしい偽ゲームをインストールしている。
ゲーム開発会社Rovioが9月27日にAngry Birdsシリーズの新作「Bad Piggies」をリリースした際に、偽物の存在が明らかになった。App StoreでiPhone版1ドル、iPad版3ドル、Google Playで無料で入手可能な「Bad Piggies」は、瞬く間に人気作となり、両方のモバイルOSでダウンロードランキングのトップに躍り出た。しかし、これまでのAngry Birdsタイトルとは異なり、Rovioはブラウザから無料でプレイできる公式オンライン版を提供していない。
Bad Piggiesの無料オンライン版がなかったため、このゲームの瞬く間に成功したゲームに他の企業が参入する余地がありました。ゲーム発売からわずか数日後、バラクーダネットワークスのリサーチサイエンティスト、ジェイソン・ディン氏は、Google Chromeウェブストアで7つの無料版を発見しました。これらのゲームはAngry Birdsシリーズの公式版ではありませんが、タイトルや説明文にBad Piggiesという名前が含まれているため、簡単な検索で簡単に見つけることができます。
Google Chrome ウェブストアは、開発者にブラウザアプリやプラグインを5ドルの初期費用を支払えば無料で公開しています。ブラウザさえあれば、Windows PC、Mac、Linuxでもインストールして使用できます。しかし、Ding氏が詳しく調査したところ、Rovioゲームのサードパーティ版には、その怪しさ以外にも多くの問題があることがわかりました。「すべてのウェブサイトでデータにアクセスする」ことを要求し、Yahoo、MSN、eBay、iMDBなどの人気ウェブサイトにアクセスした際に追加の広告が表示されるのです。
「プラグイン内の特別なコードは、ページがYahooからのものかどうかを確認し、そうであればplayook.infoから独自の広告を挿入します」とディン氏はブログ記事で説明しています。「プラグインの作者は、ユーザーがChromeでインターネットを閲覧する際にすべてのウェブデータを取得し、ユーザーのメールアドレスやオンラインクレジットカード情報を盗んで販売するなど、ユーザー情報を悪用することができます。」
バラクーダ・リサーチの推定によると、これらの偽Google Chromeゲームの影響に気付かず、8万3000人以上のChromeユーザーがこれらの広告に感染したプラグインをインストールしており、「その数は日々急速に増加し続けている」とのことです。ディン氏は、もしこれらのプラグインをインストールしてしまった場合は、直ちにアンインストールし、可能であれば他のウェブサイトのパスワードを変更するようアドバイスしています。それ以外の場合は、「すべてのウェブサイトのデータにアクセスする」などの要求された権限については、プラグインの意図を慎重に検討するようアドバイスしています。ゲームは正常に動作するためにそのような権限を必要としないからです。
Googleにコメントを求めたが、回答はなかった。
