Službena web stranica s proširenjem Google Chrome najsigurnije je mjesto za preuzimanje dodataka, ali nipošto nije nepropusno. Dokazi o tome pojavili su se nedavno nakon što je Google uklonio lažni dodatak Microsoft Authenticator iz svoje trgovine Chrome.
Neautentični autentifikator u Chrome trgovini
Kako je izvijestio Registar, Google je upravo uklonio lažnu aplikaciju Microsoft Authenticator iz svoje trgovine Chrome. To se dogodilo oko 24 sata nakon što se internet zasvijetlio izvješćima o aplikaciji samozvanca.
Prevaranti su vjerojatno zloupotrijebili činjenicu da Microsoft još uvijek nema službeno proširenje Authenticator za Chrome. Kao takav, prijenosom vlastite zlonamjerne verzije pojavit će se na vrhu rezultata pretraživanja bez ikakve službene aplikacije koja bi je osporavala.
Srećom, bilo je vidljivih znakova da aplikacija nije legitimna. Na primjer, aplikacija nije tvrdila da ju je Microsoft razvio; umjesto toga, naziv tvrtke upisan je samo kao "Proširenje".
Unatoč tome, proširenje je vidjelo stotine preuzimanja i imalo je tri zvjezdice u trenutku brisanja. Kao takvi, korisnici koji nisu provjerili pune podatke o proširenju vjerojatno bi upali u zamku.
Ne znamo u cijelosti što je lažna aplikacija za provjeru autentičnosti učinila kad ju je netko preuzeo. Međutim, izvješća pokazuju da je prikazivao lažne Microsoftove stranice za prijavu u svrhu lažiranja lozinki ljudi. Također je uzrokovalo visoku upotrebu CPU-a, što je značilo da se vjerojatno bavio kriptojackanjem.
Povezano: Zaboravite Ransomware, Microsoft kaže da je kriptojackanje naša najveća prijetnja
Naravno, Microsoft je imao nekoliko riječi za odabir za trgovinu Google Chrome u izjavi za The Register:
Microsoft nikada nije imao Chromeovo proširenje za Microsoft Authenticator. Tvrtka potiče korisnike da prijave sva sumnjiva proširenja Chrome web trgovine.
Ovaj nedavni događaj baca malo svjetla na sigurnost Chrome web-trgovine. Primjerice, kako je netko prošao Googleovu sigurnost prijenosom aplikacije bez korištenja službenog profila programera "Microsoft Corporation" u Chrome web trgovini?
Bez obzira na to, pokazuje da ne možete u potpunosti vjerovati svakoj aplikaciji na internetu, čak i ako je u službenoj trgovini aplikacija. Ako ste u prošlosti preuzeli bilo koju Microsoftovu autentifikatoricu za Chrome, svakako je izbrišite što prije, a zatim pokrenite skeniranje virusa i promijenite lozinku za Microsoftov račun kako biste osigurali da je sve u redu.
Loš rep za Google App Store
Microsoft nema službeno proširenje Authenticator objavljeno u vrijeme pisanja ovog članka, pa ako ga vidite u divljini, ponašajte se krajnje oprezno. Nedavna prevara dokazala je da nije sve onako kako se čini, ali je li više kriv korisnik ili Google jer je to uopće pustio u svoju trgovinu?
Ovakve se prevare događaju u svakoj trgovini aplikacija, ali postoje načini na koje se možete zaštititi. Provjerom recenzija, broja preuzimanja i razvojnog programera možete bolje odbiti je li aplikacija koju gledate prava stvar ili nije.
Zasluga za sliku: Tartila /Shutterstock.com
Zabrinuti ste zbog lažnih mobilnih aplikacija koje skrivaju zlonamjerni softver? Evo kako uočiti lažne aplikacije u trgovini aplikacija na telefonu.
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- Microsoft
- Google Chrome
- Google Apps
- Dvofaktorska autentifikacija
Diplomirani inženjer računarstva s dubokom strašću za sve stvari. Nakon rada u indie studiju za igre, otkrio je svoju strast prema pisanju i odlučio je upotrijebiti svoj set vještina za pisanje o svim tehnološkim stvarima.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
