Oficjalna witryna rozszerzenia Google Chrome jest najbezpieczniejszym miejscem do pobierania dodatków, ale w żadnym wypadku nie jest nieprzepuszczalna. Dowody na to pojawiły się niedawno po tym, jak Google usunęło fałszywy dodatek Microsoft Authenticator ze swojego sklepu Chrome.
The Unauthentic Authenticator w Chrome Store
Jak donosi Rejestr, Google właśnie usunął fałszywą aplikację Microsoft Authenticator ze swojego sklepu Chrome. Nastąpiło to około 24 godziny po tym, jak w Internecie pojawiły się raporty o aplikacji oszusta.
Oszuści prawdopodobnie nadużywali faktu, że Microsoft nie ma jeszcze oficjalnego rozszerzenia Authenticator dla Chrome. W związku z tym, po przesłaniu własnej złośliwej wersji, pojawiłaby się na górze wyników wyszukiwania bez żadnej oficjalnej aplikacji, która by ją zakwestionowała.
Na szczęście istniały oznaki, że aplikacja nie jest legalna. Na przykład aplikacja nie twierdziła, że opracował ją Microsoft; zamiast tego wprowadzono nazwę firmy jako po prostu „Rozszerzenie”.
Mimo to rozszerzenie zostało pobrane setki razy i miało trzy gwiazdki w momencie usunięcia. W związku z tym użytkownicy, którzy nie sprawdzili pełnych poświadczeń rozszerzenia, prawdopodobnie wpadliby w pułapkę.
Nie wiemy w pełni, co zrobiła fałszywa aplikacja uwierzytelniająca, gdy ktoś ją pobrał. Jednak raporty pokazują, że wyświetlał fałszywe strony logowania Microsoft w celu wyłudzania haseł ludzi. Spowodowało to również wysokie użycie procesora, co oznaczało, że prawdopodobnie angażował się w cryptojacking.
Związane z: Zapomnij o ransomware, Microsoft twierdzi, że Cryptojacking jest naszym największym zagrożeniem
Oczywiście Microsoft miał kilka słów wyboru dla sklepu Google Chrome w oświadczeniu dla The Register:
Microsoft nigdy nie miał rozszerzenia Chrome dla Microsoft Authenticator. Firma zachęca użytkowników do zgłaszania podejrzanych rozszerzeń do Chrome Web Store.
To niedawne wydarzenie rzuca nieco światła na bezpieczeństwo Chrome Web Store. Na przykład, w jaki sposób ktoś przeszedł przez zabezpieczenia Google, przesyłając aplikację bez korzystania z oficjalnego profilu programisty „Microsoft Corporation” w Chrome Web Store?
Niemniej jednak pokazuje, że nie można w pełni ufać każdej aplikacji w Internecie, nawet jeśli znajduje się ona w oficjalnym sklepie z aplikacjami. Jeśli w przeszłości pobrałeś jakiekolwiek aplikacje Microsoft Authenticators dla Chrome, pamiętaj, aby je jak najszybciej usunąć, a następnie przeskanuj w poszukiwaniu wirusów i zmień hasło do konta Microsoft, aby upewnić się, że wszystko jest w porządku.
Zły rap dla Google App Store
Firma Microsoft nie ma oficjalnego rozszerzenia Authenticator wydanego w momencie pisania, więc jeśli zobaczysz takie rozszerzenie, traktuj je z najwyższą ostrożnością. Niedawne oszustwo dowiodło, że nie wszystko jest takie, jak się wydaje, ale czy to bardziej wina użytkownika, czy Google, że wpuścił go do swojego sklepu?
Takie oszustwa zdarzają się w każdym sklepie z aplikacjami, ale są sposoby, aby się chronić. Sprawdzając recenzje, liczbę pobrań i programistę, możesz lepiej odliczyć, czy aplikacja, na którą patrzysz, jest prawdziwa, czy nie.
Źródło zdjęcia: Tartila /Shutterstock.com
Martwisz się, że fałszywe aplikacje mobilne ukrywają złośliwe oprogramowanie? Oto jak znaleźć fałszywe aplikacje w sklepie z aplikacjami na telefonie.
Czytaj dalej
- Bezpieczeństwo
- Wiadomości techniczne
- Microsoft
- Google Chrome
- aplikacje Google
- Uwierzytelnianie dwuskładnikowe
Absolwent Informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy w niezależnym studiu gier odkrył swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkich sprawach związanych z technologią.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
