Det offisielle nettstedet for Google Chrome-utvidelser er det sikreste stedet å laste ned tillegg, men det er på ingen måte ugjennomtrengelig. Bevis på dette kom nylig etter at Google fjernet et falskt Microsoft Authenticator-tillegg fra Chrome-butikken.
Unauthentic Authenticator i Chrome Store
Som rapportert av Registeret, Google har nettopp fjernet en falsk Microsoft Authenticator-app fra Chrome-butikken. Dette skjedde rundt 24 timer etter at internett lyste opp med rapporter om bedrager-appen.
Svindlerne misbrukte sannsynligvis det faktum at Microsoft ikke har en offisiell Authenticator-utvidelse for Chrome ennå. Som sådan, ved å laste opp sin egen ondsinnede versjon, vil den vises øverst i søkeresultatene uten noen offisiell app for å bestride den.
Heldigvis var det tydelige tegn på at appen ikke var legitim. For eksempel hevdet appen ikke at Microsoft utviklet den; i stedet ble firmanavnet skrevet inn som bare "Extension".
Til tross for dette så utvidelsen hundrevis av nedlastinger og hadde en trestjerners vurdering på tidspunktet for sletting. Som sådan vil brukere som ikke kontrollerte utvidelsenes fullstendige legitimasjon trolig falle i fellen.
Vi vet ikke hele omfanget av hva den falske autentiseringsappen gjorde når noen lastet den ned. Rapporter viser imidlertid at det viste falske påloggingssider fra Microsoft for å fiske etter folks passord. Det forårsaket også høy CPU-bruk, noe som betydde at det sannsynligvis var engasjert i cryptojacking.
I slekt: Glem Ransomware, Microsoft sier Cryptojacking er vår største trussel
Selvfølgelig hadde Microsoft noen valgord for Google Chrome-butikken i en uttalelse til The Register:
Microsoft har aldri hatt en Chrome-utvidelse for Microsoft Authenticator. Selskapet oppfordrer brukere til å rapportere mistenkelige utvidelser til Chrome Nettmarked.
Denne siste hendelsen kaster litt lys over sikkerheten til Chrome Nettmarked. For eksempel, hvordan kom noen gjennom Googles sikkerhet ved å laste opp en app uten å bruke den offisielle "Microsoft Corporation" -utviklerprofilen på Chrome Nettmarked?
Uansett viser det at du ikke fullt ut kan stole på alle apper på internett, selv om det er i en offisiell appbutikk. Hvis du tidligere har lastet ned noen Microsoft Authenticators for Chrome, må du huske å slette dem ASAP, så kjøre en virusscanning og endre passordet for Microsoft-kontoen din for å sikre at alt er i orden.
En dårlig rap for Google App Store
Microsoft har ikke en offisiell Authenticator-utvidelse utgitt i skrivende stund, så hvis du ser en i naturen, behandle den med ekstrem forsiktighet. En nylig svindel beviste at ikke alt er som det ser ut, men er det mer brukerens feil eller Googles skyld for å la det komme i butikken i utgangspunktet?
Svindel som dette skjer i hver appbutikk, men det er måter du kan beskytte deg på. Ved å sjekke anmeldelser, nedlastningstall og utvikler kan du bedre trekke fra om appen du ser på, er den virkelige avtalen eller ikke.
Bildekreditt: Tartila /Shutterstock.com
Bekymret for falske mobilapper som skjuler skadelig programvare? Slik ser du falske apper i telefonens appbutikk.
Les Neste
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Google Chrome
- Google Apps
- Tofaktorautentisering
En bachelorgrad i datalogi med en dyp lidenskap for all sikkerhet. Etter å ha jobbet for et indie-spillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.