Den officiella Google Chrome-tilläggswebbplatsen är det säkraste stället att ladda ner tillägg, men det är inte alls ogenomträngligt. Bevis för detta framkom nyligen efter att Google tog bort ett falskt Microsoft Authenticator-tillägg från sin Chrome-butik.
Unauthentic Authenticator i Chrome Store
Som rapporterats av Registret, Google har precis tagit bort en falsk Microsoft Authenticator-app från sin Chrome-butik. Detta inträffade cirka 24 timmar efter att internet tänds med rapporter om bedrägeri-appen.
Bedrägerierna missbrukade sannolikt det faktum att Microsoft ännu inte har ett officiellt Authenticator-tillägg för Chrome. Som sådan, genom att ladda upp sin egen skadliga version, skulle den visas högst upp i sökresultaten utan någon officiell app för att bestrida den.
Lyckligtvis fanns det tydliga tecken på att appen inte var legit. Till exempel hävdade inte appen att Microsoft utvecklade den; istället anges företagsnamnet som "Extension".
Trots detta såg tillägget hundratals nedladdningar och fick ett trestjärnigt betyg vid borttagningen. Som sådan skulle användare som inte kontrollerade tilläggets fullständiga uppgifter sannolikt falla i fällan.
Vi vet inte hela omfattningen av vad den falska autentiseringsappen gjorde när någon laddade ner den. Rapporter visar dock att det visade falska Microsoft-inloggningssidor för att fiska efter människors lösenord. Det orsakade också hög CPU-användning, vilket innebar att det sannolikt ägde sig åt kryptojacking.
Relaterad: Glöm Ransomware, Microsoft säger att Cryptojacking är vår största hot
Naturligtvis hade Microsoft några valord för Google Chrome-butiken i ett uttalande till The Register:
Microsoft har aldrig haft ett Chrome-tillägg för Microsoft Authenticator. Företaget uppmuntrar användare att rapportera misstänkta tillägg till Chrome Web Store.
Den senaste händelsen kastar lite ljus över säkerheten i Chrome Web Store. Till exempel, hur kom någon igenom Googles säkerhet genom att ladda upp en app utan att använda den officiella "Microsoft Corporation" -utvecklarprofilen på Chrome Web Store?
Oavsett visar det att du inte kan lita på alla appar på internet, även om den finns i en officiell appbutik. Om du tidigare hämtade några Microsoft Authenticators för Chrome, var noga med att ta bort dem ASAP, kör sedan en virussökning och ändra ditt Microsoft-kontolösenord för att säkerställa att allt är okej.
En dålig rap för Google App Store
Microsoft har inte ett officiellt Authenticator-tillägg släppt i skrivande stund, så om du ser en i naturen, behandla den med extrem försiktighet. En nyligen bluff visade att inte allt är som det verkar, men är det mer användarens fel eller Googles för att släppa det i sin butik i första hand?
Bedrägerier som detta händer i varje appbutik, men det finns sätt att skydda dig själv. Genom att kontrollera recensionerna, nedladdningsantalet och utvecklaren kan du bättre dra av om appen du tittar på är den verkliga affären eller inte.
Bildkredit: Tartila /Shutterstock.com
Bekymrad för falska mobilappar som gömmer skadlig kod? Så här hittar du falska appar i telefonens appbutik.
Läs Nästa
- säkerhet
- Tekniska nyheter
- Microsoft
- Google Chrome
- Google appar
- Tvåfaktorautentisering
En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat för en indiespelstudio hittade han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.