Site-ul oficial al extensiei Google Chrome este cel mai sigur loc pentru descărcarea suplimentelor, dar nu este deloc impermeabil. Dovezi în acest sens au apărut recent după ce Google a eliminat un addon fals Microsoft Authenticator din magazinul său Chrome.
Autentificatorul neautentic din Magazinul Chrome
După cum a raportat Registrul, Google tocmai a eliminat o aplicație falsă Microsoft Authenticator din magazinul său Chrome. Acest lucru a avut loc la aproximativ 24 de ore după ce internetul sa aprins cu rapoarte despre aplicația impostor.
Escrocii au abuzat probabil de faptul că Microsoft nu are încă o extensie oficială de autentificare pentru Chrome. Ca atare, prin încărcarea propriei versiuni dăunătoare, aceasta va apărea în partea de sus a rezultatelor căutării, fără ca nicio aplicație oficială să o conteste.
Din fericire, au existat semne revelatoare că aplicația nu este legitimă. De exemplu, aplicația nu a susținut că Microsoft a dezvoltat-o; în schimb, numele companiei a fost introdus ca „Extensie”.
În ciuda acestui fapt, extensia a înregistrat sute de descărcări și a avut un rating de trei stele în momentul ștergerii. Ca atare, utilizatorii care nu au verificat acreditările complete ale extensiei ar cădea probabil în capcană.
Nu știm întreaga măsură a ceea ce a făcut aplicația de autentificare falsă după ce cineva a descărcat-o. Cu toate acestea, rapoartele arată că a afișat pagini de autentificare Microsoft false pentru a păstra parolele oamenilor. De asemenea, a cauzat o utilizare ridicată a procesorului, ceea ce însemna că este probabil implicat în criptojacking.
Legate de: Uitați de Ransomware, Microsoft spune că Cryptojacking-ul este cea mai mare amenințare a noastră
Desigur, Microsoft a avut câteva cuvinte de alegere pentru magazinul Google Chrome într-o declarație către The Register:
Microsoft nu a avut niciodată o extensie Chrome pentru Microsoft Authenticator. Compania încurajează utilizatorii să raporteze orice extensii suspecte către Chrome Web Store.
Acest eveniment recent aruncă o lumină asupra securității magazinului web Chrome. De exemplu, cum a reușit cineva să treacă prin securitatea Google încărcând o aplicație fără a utiliza profilul oficial de dezvoltator „Microsoft Corporation” din Magazinul web Chrome?
Indiferent, arată că nu poți avea încredere deplină în fiecare aplicație de pe internet, chiar dacă se află într-un magazin oficial de aplicații. Dacă ați descărcat vreodată Microsoft Authenticators pentru Chrome, asigurați-vă că le ștergeți cât mai curând posibil, apoi rulați o scanare antivirus și modificați parola contului dvs. Microsoft pentru a vă asigura că totul este în regulă.
Un Rap prost pentru Google App Store
Microsoft nu are o extensie oficială Authenticator lansată în momentul scrierii, deci dacă vedeți una în sălbăticie, tratați-o cu extremă prudență. O înșelătorie recentă a dovedit că nu totul este așa cum pare, dar este mai degrabă vina utilizatorului sau Google pentru că a lăsat-o în magazinul său, în primul rând?
Escrocherii de acest gen se întâmplă pe fiecare magazin de aplicații, dar există modalități prin care vă puteți proteja. Verificând recenziile, numărul de descărcări și dezvoltatorul, puteți deduce mai bine dacă aplicația pe care o priviți este sau nu afacerea reală.
Credit de imagine: Tartila /Shutterstock.com
Sunteți îngrijorat de aplicațiile mobile false care ascund malware-ul? Iată cum să identificați aplicații false în magazinul de aplicații al telefonului.
Citiți în continuare
- Securitate
- Știri tehnice
- Microsoft
- Google Chrome
- aplicatii Google
- Autentificare cu doi factori
Absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.