Официалният уебсайт за разширения на Google Chrome е най-сигурното място за изтегляне на добавки, но в никакъв случай не е непроницаем. Доказателства за това се появиха наскоро, след като Google премахна фалшива добавка на Microsoft Authenticator от магазина си за Chrome.
Неудостоверител за удостоверяване в магазина на Chrome
Както съобщава Регистърът, Google току-що премахна фалшиво приложение на Microsoft Authenticator от магазина си за Chrome. Това се случи около 24 часа след като в Интернет се появиха съобщения за приложението на самозванците.
Измамниците вероятно злоупотребяват с факта, че Microsoft все още няма официално разширение Authenticator за Chrome. Като такива, като качват собствена злонамерена версия, тя ще се появи в горната част на резултатите от търсенето, без да има официално приложение, което да я оспори.
За щастие имаше издайнически признаци, че приложението не е легитимно. Например приложението не твърди, че Microsoft го е разработило; вместо това името на компанията беше въведено само като „разширение“.
Въпреки това разширението видя стотици изтегляния и имаше три звезди по време на изтриването. По този начин потребителите, които не са проверили пълните идентификационни данни на разширението, вероятно ще попаднат в капана.
Не знаем пълната степен на това, което е направило приложението за фалшив автентификатор, след като някой го е изтеглил. Докладите обаче показват, че е показвал фалшиви страници за вход в Microsoft, за да фишира за пароли на хората. Това също доведе до висока употреба на процесора, което означава, че вероятно се занимава с криптоджакинг.
Свързани: Забравете Ransomware, Microsoft казва, че Cryptojacking е най-голямата ни заплаха
Разбира се, Microsoft имаше някои думи за избор за магазина на Google Chrome в изявление до The Register:
Microsoft никога не е имал разширение за Chrome за Microsoft Authenticator. Компанията насърчава потребителите да съобщават за всякакви подозрителни разширения на уеб магазина на Chrome.
Това скорошно събитие хвърля малко светлина върху сигурността на уеб магазина на Chrome. Например как някой е преминал през сигурността на Google, като е качил приложение, без да използва официалния профил на разработчика „Microsoft Corporation“ в уеб магазина на Chrome?
Независимо от това, това показва, че не можете да се доверите напълно на всяко приложение в интернет, дори ако е в официален магазин за приложения. Ако сте изтеглили някакви Microsoft Authenticators за Chrome в миналото, не забравяйте да ги изтриете възможно най-скоро, след това стартирайте сканиране за вируси и променете паролата на акаунта си в Microsoft, за да сте сигурни, че всичко е наред.
Лош рап за Google App Store
Microsoft няма официално разширение Authenticator, издадено по време на писането, така че ако видите такова в природата, отнасяйте се с изключително внимание. Неотдавнашна измама доказа, че не всичко е така, както изглежда, но по-скоро ли е грешка на потребителя или на Google, че го е пуснал в магазина си?
Измами като тази се случват във всеки магазин за приложения, но има начини да се предпазите. Чрез проверка на рецензиите, броя на изтеглянията и разработчика можете по-добре да приспаднете дали приложението, което разглеждате, е реалната сделка или не.
Кредит за изображение: Tartila /Shutterstock.com
Загрижени сте за фалшиви мобилни приложения, криещи зловреден софтуер? Ето как да откриете фалшиви приложения в магазина за приложения на телефона си.
Прочетете Напред
- Сигурност
- Технически новини
- Microsoft
- Google Chrome
- Google Apps
- Двуфакторно удостоверяване
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички технически неща.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
