Google Chrome'i ametlik laienduse veebisait on lisade allalaadimiseks kõige turvalisem koht, kuid see pole sugugi läbipääsmatu. Selle kohta ilmnesid tõendid hiljuti pärast seda, kui Google eemaldas oma Chrome'i poest võltsitud Microsoft Authenticatori lisandi.

Unauthentic Authenticator Chrome'i poes

Nagu teatas Register, Eemaldas Google äsja oma Chrome'i poest võltsitud rakenduse Microsoft Authenticator. See juhtus umbes 24 tundi pärast seda, kui Internet näitas võltsrakenduse teateid.

Petturid kuritarvitasid tõenäoliselt asjaolu, et Microsoftil pole veel Chrome'i jaoks ametlikku Authenticatori laiendust. Oma pahatahtliku versiooni üleslaadimisega kuvatakse see otsingu tulemuste ülaosas ilma ametliku rakenduseta, et seda vaidlustada.

Õnneks oli märgulampe, et rakendus ei olnud seaduslik. Näiteks ei väitnud rakendus, et Microsoft oleks selle välja töötanud; selle asemel sisestati ettevõtte nimi lihtsalt "Laiendus".

Hoolimata sellest nägi laiendus sadu allalaadimisi ja selle kustutamise hetkel oli see kolme tärniga. Sellisena satuvad tõenäoliselt lõksu kasutajad, kes ei kontrollinud laienduse täielikke volitusi.

instagram viewer

Me ei tea, mida võlts autentimisrakendus tegi, kui keegi selle alla laadis. Aruanded näitavad siiski, et see kuvas võltsitud Microsofti sisselogimislehti inimeste paroolide hankimiseks. See põhjustas ka suurt protsessori kasutamist, mis tähendas, et see tegeles tõenäoliselt krüptojackimisega.

Seotud: Unustage lunavara, Microsoft ütleb, et krüptojackimine on meie suurim oht

Muidugi oli Microsoftil The Register'i avalduses Google Chrome'i poe jaoks valikusõnu:

Microsoftil pole kunagi olnud Microsoft Authenticatori jaoks Chrome'i laiendust. Ettevõte soovitab kasutajatel teatada kahtlastest laiendustest Chrome'i veebipoes.

See hiljutine sündmus heidab pisut valgust Chrome'i veebipoe turvalisusele. Näiteks kuidas keegi Google'i turvalisusest läbi sai, laadides rakenduse üles ilma Chrome'i veebipoes ametlikku arendajaprofiili "Microsoft Corporation" kasutamata?

Sõltumata sellest näitab see, et kõiki Interneti-rakendusi ei saa täielikult usaldada, isegi kui see on ametlikus rakenduste poes. Kui laadisite varem Chrome'ile alla kõik Microsofti autentimisprogrammid, kustutage need kindlasti ASAP-iga, seejärel käivitage viirusekontroll ja muutke Microsofti konto parool, et kõik oleks korras.

Google App Store'i halb räpp

Microsoftil pole kirjutamise ajal ametlikku laiendust Authenticator välja antud, nii et kui näete seda looduses, suhtuge sellesse äärmiselt ettevaatlikult. Hiljutine petuskeem tõestas, et kõik pole nii, nagu näib, kuid kas see on pigem kasutaja või Google'i süü selles, et ta selle oma poodi laskis?

Selliseid petuskeeme juhtub igas rakendusepoes, kuid on olemas viise, kuidas ennast kaitsta. Ülevaateid, allalaadimiste arvu ja arendajat kontrollides saate paremini maha arvata, kui vaadatav rakendus on tegelik või mitte.

Pildikrediit: Tartila /Shutterstock.com

E-post
7 nõuannet võltsrakenduste vältimiseks mobiilirakenduste poodides

Kas olete mures võltsitud mobiilirakenduste pärast, mis varjavad pahavara? Siit saate teada, kuidas oma telefoni rakendustepoes võltsrakendusi leida.

Loe edasi

Seotud teemad
  • Turvalisus
  • Tehnikauudised
  • Google
  • Microsoft
  • Google Chrome
  • Google Apps
  • Kahefaktoriline autentimine
Autori kohta
Simon Batt (597 avaldatud artiklit)

Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast indie-mängustuudios töötamist leidis ta kirg kirjutamise vastu ja otsustas oma oskuste abil kirjutada kõigist tehnilistest asjadest.

Veel Simon Battilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.