Eine der Kernfunktionen von Googles Browser Chrome ist dessen Erweiterbarkeit Apps. Ein prominentes Beispiel für eine solche App ist das von iPhone und iPad bekannte Spiel Angry Birds. Nun meldet der Sicherheitshersteller Barracuda Networks in einem Blogbeitrag, dass sich Kriminelle diese App-Funktionen für Angriffe zu Nutze machen. Als Köder dienen verschiedene Ableger der Angry-Birds-Reihe. Ein Anbieter unter dem Namen Playook.info hat laut Barracuda Networks manipulierte Kopien von Spielen wie Angry Birds Space, Angry Birds Forest oder der neuesten Variante Angry Birds Bad Piggies (siehe Screenshot), in den Chrome-Store eingestellt.

Installiert ein User eine entsprechend manipulierte App, ist nicht nur die Enttäuschung über ein schlecht umgesetztes Spiel groß: Die Apps räumen sich weitreichende Rechte im Browser ein, darunter etwa den Zugriff auf alle Daten des Nutzers. Dadurch kann dieser Angriff nicht nur Daten direkt abfangen, sondern laut Forschern von Barracuda Networks beispielsweise auch die Werbeeinblendungen auf Webseiten durch die Einspeisung von JavaScript manipulieren. Betroffen sind laut Barracuda Networks mehr als 82. 000 Installationen von Chrome.

Interessant ist, dass diese Attacke unabhängig vom Betriebssystem funktioniert - solange der Nutzer die App in Chrome installiert, können die Angreifer damit unter Windows, Linux oder Mac OS X arbeiten. Barracuda Networks empfiehlt allen Nutzern, ihre installierten Apps zu überprüfen und sie im Zweifel zu löschen. Aktuell sind die Angry-Birds-Einträge von Playook.info zwar aus dem Chrome Web Store entfernt worden, der Anbieter hat allerdings noch weitere Apps im virtuellen Marktplatz. Zudem tummeln sich zahlreiche weitere Klone von Angry-Birds-Spielen im Web-Store von Chrome - auch hier sollten Nutzer vorsichtig sein. 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.