Det officielle Google Chrome-udvidelseswebsted er det sikreste sted at downloade tilføjelser, men det er på ingen måde uigennemtrængeligt. Bevis for dette kom for nylig efter, at Google fjernede en falsk Microsoft Authenticator-tilføjelse fra sin Chrome-butik.
Den uautentiske autentificering i Chrome Store
Som rapporteret af Registret, Google har netop fjernet en falsk Microsoft Authenticator-app fra sin Chrome-butik. Dette skete omkring 24 timer efter, at internettet lysede op med rapporter om bedrageri-appen.
Svindlerne misbrugte sandsynligvis det faktum, at Microsoft endnu ikke har en officiel Authenticator-udvidelse til Chrome. Ved at uploade deres egen ondsindede version vises den øverst i søgeresultaterne uden nogen officiel app til at bestride den.
Heldigvis var der tydelige tegn på, at appen ikke var legitim. For eksempel hævdede appen ikke, at Microsoft udviklede det; i stedet blev firmanavnet indtastet som "Extension".
På trods af dette så udvidelsen hundredvis af downloads og havde en tre-stjernet vurdering på tidspunktet for sletning. Som sådan vil brugere, der ikke kontrollerede udvidelsens fulde legitimationsoplysninger, sandsynligvis falde i fælden.
Vi ved ikke det fulde omfang af, hvad den falske autentificeringsapp gjorde, når nogen downloadede den. Rapporter viser imidlertid, at det viste falske Microsoft-login-sider for at fiske efter folks adgangskoder. Det forårsagede også høj CPU-brug, hvilket betød, at det sandsynligvis var involveret i cryptojacking.
Relaterede: Glem Ransomware, Microsoft siger, at Cryptojacking er vores største trussel
Selvfølgelig havde Microsoft nogle valgord til Google Chrome-butikken i en erklæring til The Register:
Microsoft har aldrig haft en Chrome-udvidelse til Microsoft Authenticator. Virksomheden opfordrer brugerne til at rapportere mistænkelige udvidelser til Chrome Webshop.
Denne nylige begivenhed kaster lys over sikkerheden i Chrome Webshop. For eksempel, hvordan kom nogen igennem Googles sikkerhed ved at uploade en app uden at bruge den officielle "Microsoft Corporation" -udviklerprofil i Chrome Webshop?
Uanset hvad viser det, at du ikke fuldt ud kan stole på enhver app på internettet, selvom den er i en officiel appbutik. Hvis du tidligere har downloadet nogen Microsoft Authenticators til Chrome, skal du sørge for at slette dem ASAP og derefter køre en virusscanning og ændre din adgangskode til din Microsoft-konto for at sikre, at alt er okay.
En dårlig rap for Google App Store
Microsoft har ikke en officiel Authenticator-udvidelse frigivet i skrivende stund, så hvis du ser en i naturen, skal du behandle den med ekstrem forsigtighed. En nylig fidus beviste, at ikke alt er som det ser ud, men er det mere brugerens skyld eller Googles skyld for at lade det komme i butikken i første omgang?
Svindel som dette sker i hver appbutik, men der er måder, du kan beskytte dig selv på. Ved at kontrollere anmeldelserne, antallet af downloads og udvikleren kan du bedre fratrække, om den app, du kigger på, er den rigtige handel eller ej.
Billedkredit: Tartila /Shutterstock.com
Bekymret for falske mobilapps, der skjuler malware? Sådan finder du falske apps i din telefons appbutik.
Læs Næste
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Google Chrome
- Google Apps
- To-faktor-godkendelse
En bacheloruddannelse i datalogi med en dyb lidenskab for al sikkerhed. Efter at have arbejdet i et indie-spilstudie fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.
