Oficiálna webová stránka rozšírenia Google Chrome je najbezpečnejším miestom na stiahnutie doplnkov, ale v žiadnom prípade nie je nepriepustná. Dôkazy o tom sa objavili nedávno po tom, čo Google odstránil zo svojho obchodu Chrome falošný doplnok Microsoft Authenticator.
Unauthentic Authenticator v Chrome Store
Ako uvádza Register, Google práve odstránil falošnú aplikáciu Microsoft Authenticator zo svojho obchodu Chrome. Stalo sa tak asi 24 hodín po tom, čo sa na internete rozsvietili správy o podvodnej aplikácii.
Podvodníci pravdepodobne zneužívali skutočnosť, že Microsoft zatiaľ nemá oficiálne rozšírenie Authenticator pre Chrome. Nahraním vlastnej škodlivej verzie by sa tak zobrazila v hornej časti výsledkov vyhľadávania bez oficiálnej aplikácie, ktorá by ju spochybnila.
Našťastie sa vyskytli neklamné signály, že aplikácia nebola legitímna. Napríklad aplikácia netvrdila, že ju vyvinula spoločnosť Microsoft; namiesto toho bol názov spoločnosti zadaný iba ako „rozšírenie“.
Napriek tomu rozšírenie zaznamenalo stovky stiahnutí a v čase odstránenia malo hodnotenie tri hviezdičky. Používatelia, ktorí by nekontrolovali úplné poverenia rozšírenia, by sa tak pravdepodobne dostali do pasce.
Nepoznáme celý rozsah toho, čo falošná aplikácia autentifikátora urobila, keď si ju niekto stiahol. Správy však ukazujú, že zobrazuje falošné prihlasovacie stránky spoločnosti Microsoft, ktoré neoprávnene získavajú heslá ľudí. Spôsobilo to tiež vysoké využitie procesora, čo znamenalo, že sa pravdepodobne zapojil do kryptojackingu.
Súvisiace: Zabudnite na ransomvér, spoločnosť Microsoft tvrdí, že kryptojacking je naša najväčšia hrozba
Spoločnosť Microsoft samozrejme mala vo vyhlásení pre Register niektoré vybrané slová pre obchod Google Chrome:
Spoločnosť Microsoft nikdy nemala rozšírenie pre Chrome pre Microsoft Authenticator. Spoločnosť vyzýva používateľov, aby hlásili akékoľvek podozrivé rozšírenia v Internetovom obchode Chrome.
Táto nedávna udalosť vrhá určité svetlo na bezpečnosť Internetového obchodu Chrome. Ako sa napríklad niekto dostal cez zabezpečenie Googlu nahraním aplikácie bez použitia oficiálneho profilu vývojára „Microsoft Corporation“ v Internetovom obchode Chrome?
Bez ohľadu na to to ukazuje, že nemôžete úplne dôverovať každej aplikácii na internete, aj keď je v oficiálnom obchode s aplikáciami. Ak ste si v minulosti stiahli akékoľvek programy Microsoft Authenticators pre Chrome, nezabudnite ich čo najskôr odstrániť, potom spustite antivírusovú kontrolu a zmeňte heslo účtu Microsoft, aby ste sa ubezpečili, že je všetko v poriadku.
Zlý rap pre Google App Store
Spoločnosť Microsoft nemá v čase písania tohto článku vydané žiadne oficiálne rozšírenie Authenticator, takže ak ho vo voľnej prírode uvidíte, zaobchádzajte s ním mimoriadne opatrne. Nedávny podvod dokázal, že nie všetko je tak, ako sa zdá, ale je to skôr chyba používateľa, alebo skôr Google, že si ho nechal preniesť do svojho obchodu?
Takéto podvody sa vyskytujú v každom obchode s aplikáciami, ale existujú spôsoby, ako sa môžete chrániť. Ak skontrolujete recenzie, počet stiahnutí a vývojára, budete môcť lepšie odpočítať, či je aplikácia, na ktorú sa pozeráte, skutočným riešením alebo nie.
Image Credit: Tartila /Shutterstock.com
Máte obavy z falošných mobilných aplikácií, ktoré skrývajú malvér? Tu je príklad, ako vyhľadať falošné aplikácie v obchode s aplikáciami v telefóne.
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- Microsoft
- Google Chrome
- Google Apps
- Dvojfaktorová autentifikácia
Absolvent informatiky BSc s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre indie herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť na písanie o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
Potvrďte svoju e-mailovú adresu v e-maile, ktorý sme vám práve poslali.