През 2015 година Google признаха, че имат проблем с зловредните приложения, които успяват да се намърдат измежду проверените такива в Chrome Web Store. Тогава компанията направи промени и забрани на Windows и Mac потребителите да инсталират приставки от външни източници (т.е. такива, които не са хостнати в Web Store).
Това обаче явно не е достатъчно, защото ето, че такова фалшиво приложение е убягнало на системата за филтриране на потенциално зловредни апликации. Това докладва Twitter акаунта @SwiftOnSecurity вчера.
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
Става въпрос за приложение, което се представя за популярното „Adblock Plus“. Истинската апликация обаче е разработена от adblockplus.org, докато при фалшивото такова той е изписан като Adblock Plus.
Според SwiftOnSecurity, около 37 000 потребителя са се излъгали и са инсталирали лъжливата приставка. Не е ясно как тя е успяла да премине процеса по одобрение за Web Store, но наличието ѝ там е факт. Разбира се, Google вече са я премахнали и тя не присъства в магазина.
Все още не се знае също и дали приложението е било зловредно, т.е. дали е откраднало някакви данни от тези 37 000 потребители. Тепърва трябва да се направи разследване около случая. Официален коментар от Google липсва и ще продължим да следим случващото се, за да ви докладваме повече информация.
Напомняме, че през май месец Gmail потребители бяха подведени да дадат достъп до своите контакти и мейли на фалшиво онлайн приложение, озаглавено Google Docs. Това се оказа фишинг атака и Google бързо реагираха, за да отстранят проблема.