Google удаляет поддельное расширение Microsoft Authenticator из Chrome
Официальный веб-сайт расширений Google Chrome – это самое безопасное место для загрузки дополнений, но оно ни в коем случае не является непроницаемым. Доказательства этого появились недавно после того, как Google удалил поддельный надстройку Microsoft Authenticator из своего магазина Chrome.
Неаутентичный аутентификатор в Chrome Store
Как сообщает The Register , Google только что удалил поддельное приложение Microsoft Authenticator из своего магазина Chrome. Это произошло примерно через 24 часа после того, как Интернет загорелся сообщениями о приложении-самозванце.
Мошенники, вероятно, злоупотребляли тем фактом, что у Microsoft пока нет официального расширения Authenticator для Chrome. Таким образом, загрузив собственную вредоносную версию, она будет отображаться в верхней части результатов поиска без какого-либо официального приложения, которое могло бы ее оспорить.
К счастью, были явные признаки того, что приложение было незаконным. Например, приложение не утверждало, что его разработала Microsoft; вместо этого название компании было введено как «добавочный номер».
Несмотря на это, расширение было загружено сотнями и имело трехзвездочный рейтинг на момент удаления. Таким образом, пользователи, которые не проверили полные учетные данные расширения, скорее всего, попадут в ловушку.
Мы не знаем в полной мере, что делало поддельное приложение-аутентификатор после того, как кто-то его загрузил. Однако отчеты показывают, что он отображал поддельные страницы входа в Microsoft для фишинга паролей людей. Это также вызвало высокую загрузку ЦП, что означало, что он, вероятно, участвовал в криптоджекинге.
Конечно, в заявлении The Register у Microsoft было несколько слов для обозначения магазина Google Chrome:
У Microsoft никогда не было расширения Chrome для Microsoft Authenticator. Компания рекомендует пользователям сообщать о любых подозрительных расширениях в Интернет-магазин Chrome.
Это недавнее событие проливает свет на безопасность Интернет-магазина Chrome. Например, как кто-то смог пройти через систему безопасности Google, загрузив приложение без использования официального профиля разработчика Microsoft Corporation в Интернет-магазине Chrome?
Тем не менее, это показывает, что нельзя полностью доверять каждому приложению в Интернете, даже если оно находится в официальном магазине приложений. Если в прошлом вы загружали какие-либо аутентификаторы Microsoft для Chrome, обязательно удалите их как можно скорее, затем запустите сканирование на вирусы и измените пароль своей учетной записи Microsoft, чтобы убедиться, что все в порядке.
Плохой рэп для Google App Store
На момент написания Microsoft не выпустила официального расширения Authenticator, поэтому, если вы его встретите, относитесь к нему с особой осторожностью. Недавнее мошенничество доказало, что не все так, как кажется, но виноват ли это пользователь или Google в первую очередь, пустивший его в свой магазин?
Подобные мошенничества случаются в каждом магазине приложений, но есть способы защитить себя. Проверив отзывы, количество загрузок и разработчика, вы сможете лучше понять, действительно ли приложение, которое вы смотрите, действительно существует.
Кредит изображения: Tartila / Shutterstock.com