Oficiální web rozšíření Google Chrome je nejbezpečnějším místem ke stažení doplňků, ale v žádném případě není nepropustný. Důkazy o tom se objevily nedávno poté, co Google odstranil z obchodu Chrome falešný doplněk Microsoft Authenticator.
Unauthentic Authenticator v Chrome Store
Jak uvádí Registrace, Google právě odstranil falešnou aplikaci Microsoft Authenticator ze svého obchodu Chrome. K tomu došlo přibližně 24 hodin poté, co se internet rozsvítil zprávami o podvodné aplikaci.
Podvodníci pravděpodobně zneužívali skutečnost, že Microsoft zatím nemá oficiální rozšíření Authenticator pro Chrome. Nahráním vlastní škodlivé verze by se tak zobrazila v horní části výsledků vyhledávání, aniž by ji nějaká oficiální aplikace zpochybňovala.
Naštěstí existovaly výmluvné známky toho, že aplikace nebyla legitimní. Například aplikace netvrdila, že ji Microsoft vyvinul; místo toho byl název společnosti zadán jako „Přípona“.
Navzdory tomu rozšíření zaznamenalo stovky stažení a v době smazání mělo tříhvězdičkové hodnocení. Uživatelé, kteří nekontrolovali úplná pověření rozšíření, by pravděpodobně padli do pasti.
Nevíme celý rozsah toho, co aplikace falešného ověřovatele udělala, jakmile si ji někdo stáhl. Zprávy však ukazují, že zobrazuje falešné přihlašovací stránky společnosti Microsoft, které phishingují hesla lidí. Také to způsobilo vysoké využití procesoru, což znamenalo, že se pravděpodobně zapojil do kryptojackingu.
Příbuzný: Zapomeňte na ransomware, Microsoft říká, že kryptojacking je naše největší hrozba
Microsoft měl samozřejmě v prohlášení pro registr některá vybraná slova pro obchod Google Chrome:
Společnost Microsoft nikdy neměla rozšíření pro Chrome pro Microsoft Authenticator. Společnost vybízí uživatele, aby nahlásili podezřelá rozšíření do Internetového obchodu Chrome.
Tato nedávná událost vrhá určité světlo na bezpečnost Internetového obchodu Chrome. Například, jak se někdo dostal přes zabezpečení Google nahráním aplikace bez použití oficiálního profilu vývojáře „Microsoft Corporation“ v Internetovém obchodě Chrome?
Bez ohledu na to ukazuje, že nemůžete plně důvěřovat každé aplikaci na internetu, i když je v oficiálním obchodě s aplikacemi. Pokud jste si v minulosti stáhli nějaké Microsoft Authenticators pro Chrome, nezapomeňte je co nejdříve odstranit, poté spustit antivirovou kontrolu a změnit heslo k účtu Microsoft, abyste zajistili, že je vše v pořádku.
Špatný rap pro Google App Store
Microsoft v době psaní tohoto článku nemá oficiální rozšíření Authenticator, takže pokud ho ve volné přírodě uvidíte, zacházejte s ním velmi opatrně. Nedávný podvod dokázal, že ne všechno je tak, jak se zdá, ale je to spíše chyba uživatele nebo Google za to, že jej nechal proniknout do svého obchodu?
Takové podvody se stávají ve všech obchodech s aplikacemi, ale existují způsoby, jak se můžete chránit. Kontrolou recenzí, počtu stažení a vývojáře můžete lépe odečíst, zda je aplikace, na kterou se díváte, skutečnou dohodou nebo ne.
Uznání obrázku: Tartila /Shutterstock.com
Máte obavy z falešných mobilních aplikací, které skrývají malware? Zde je návod, jak najít falešné aplikace v obchodě s aplikacemi telefonu.
Číst dále
- Bezpečnostní
- Tech News
- Microsoft
- Google Chrome
- Google Apps
- Dvoufaktorové ověřování
Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, zjistil, že má vášeň pro psaní, a rozhodl se použít svou sadu dovedností k psaní o všech tech věcech.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.