De officiële Google Chrome-extensiewebsite is de veiligste plek om add-ons te downloaden, maar het is zeker niet ondoordringbaar. Bewijs hiervan kwam onlangs naar voren nadat Google een nep-Microsoft Authenticator-add-on uit zijn Chrome-winkel had verwijderd.
De niet-authentieke authenticator in de Chrome Store
Zoals gerapporteerd door Het registerHeeft Google zojuist een nep-Microsoft Authenticator-app uit de Chrome-winkel verwijderd. Dit gebeurde ongeveer 24 uur nadat het internet oplichtte met rapporten van de bedrieger-app.
De oplichters maakten waarschijnlijk misbruik van het feit dat Microsoft nog geen officiële Authenticator-extensie voor Chrome heeft. Als zodanig, door hun eigen kwaadaardige versie te uploaden, zou deze bovenaan de zoekresultaten verschijnen zonder dat een officiële app deze zou betwisten.
Gelukkig waren er veelbetekenende tekenen dat de app niet legitiem was. De app beweerde bijvoorbeeld niet dat Microsoft het had ontwikkeld; in plaats daarvan werd de bedrijfsnaam ingevoerd als alleen "Extensie".
Desondanks zag de extensie honderden downloads en kreeg hij een waardering van drie sterren op het moment van verwijdering. Als zodanig zouden gebruikers die de volledige inloggegevens van de extensie niet hebben gecontroleerd, waarschijnlijk in de val lopen.
We weten niet de volledige omvang van wat de nep-authenticator-app deed nadat iemand deze had gedownload. Uit rapporten blijkt echter dat het nep-aanmeldingspagina's van Microsoft weergeeft om te zoeken naar wachtwoorden van mensen. Het veroorzaakte ook een hoog CPU-gebruik, wat betekende dat het waarschijnlijk bezig was met cryptojacking.
Verwant: Vergeet Ransomware, Microsoft zegt dat cryptojacking onze grootste bedreiging is
Natuurlijk had Microsoft enkele keuzewoorden voor de Google Chrome-winkel in een verklaring aan The Register:
Microsoft heeft nog nooit een Chrome-extensie voor Microsoft Authenticator gehad. Het bedrijf moedigt gebruikers aan om verdachte extensies te melden bij de Chrome Web Store.
Deze recente gebeurtenis werpt enig licht op de beveiliging van de Chrome Web Store. Hoe kwam iemand bijvoorbeeld door de beveiliging van Google door een app te uploaden zonder het officiële "Microsoft Corporation" -ontwikkelaarsprofiel in de Chrome Web Store te gebruiken?
Hoe dan ook, het laat zien dat je niet elke app op internet volledig kunt vertrouwen, zelfs niet als deze in een officiële app store staat. Als u in het verleden Microsoft Authenticators voor Chrome heeft gedownload, verwijder deze dan zo snel mogelijk, voer een virusscan uit en wijzig het wachtwoord van uw Microsoft-account om er zeker van te zijn dat alles in orde is.
Een slechte rap voor de Google App Store
Microsoft heeft op het moment van schrijven geen officiële Authenticator-extensie uitgebracht, dus als u er een in het wild ziet, moet u deze uiterst voorzichtig behandelen. Een recente zwendel bewees dat niet alles is wat het lijkt, maar is het meer de schuld van de gebruiker of van Google dat hij het überhaupt in zijn winkel heeft gelaten?
Dit soort oplichting gebeurt in elke app store, maar er zijn manieren waarop u uzelf kunt beschermen. Door de beoordelingen, het aantal downloads en de ontwikkelaar te controleren, kunt u beter aftrekken of de app die u bekijkt de real deal is of niet.
Afbeelding tegoed: Tartila /Shutterstock.com
Bezorgd over nep-mobiele apps die malware verbergen? Hier leest u hoe u nep-apps kunt herkennen in de app store van uw telefoon.
Lees Volgende
- Veiligheid
- Tech nieuws
- Microsoft
- Google Chrome
- Google apps
- Twee-factorenauthenticatie
Een afgestudeerde Computer Science BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een onafhankelijke gamestudio had gewerkt, ontdekte hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken heeft.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.