אתר הרחבות הרשמי של גוגל כרום הוא המקום הבטוח ביותר להורדת תוספות, אך הוא אינו אטום בשום פנים ואופן. עדות לכך התבררה לאחרונה לאחר שגוגל הסירה תוסף מזויף של Microsoft Authenticator מחנות Chrome שלה.

המאמת הלא-אותנטי בחנות Chrome

כפי שדווח על ידי הקופה, גוגל הסירה זה עתה אפליקציית Microsoft Authenticator מזויפת מחנות Chrome שלה. זה קרה בסביבות 24 שעות לאחר שהאינטרנט נדלק עם דיווחים על אפליקציית המתחזה.

הרמאים התעללו ככל הנראה בעובדה שלמיקרוסופט אין עדיין סיומת מאמת רשמית עבור Chrome. ככאלה, על ידי העלאת גרסה זדונית משלהם, היא תופיע בראש תוצאות החיפוש ללא שום אפליקציה רשמית שתתמודד עליה.

למרבה המזל, היו סימנים מובהקים לכך שהאפליקציה אינה חוקית. למשל, האפליקציה לא טענה שמיקרוסופט פיתחה אותה; במקום זאת, שם החברה הוזן כ"סיומת "בלבד.

למרות זאת, התוסף ראה מאות הורדות והיה לו דירוג של שלושה כוכבים בזמן המחיקה. ככזה, משתמשים שלא בדקו את אישורי התוסף המלאים עשויים ליפול בפח.

איננו יודעים את היקף מלוא מה שעשתה אפליקציית המאמת המזויפת ברגע שמישהו הוריד אותה. עם זאת, דיווחים מראים כי הוא הציג דפי כניסה מזויפים של מיקרוסופט בכדי למצוא סיסמאות של אנשים. זה גם גרם לשימוש גבוה במעבד, מה שאומר שככל הנראה הוא עוסק בקריפטו-ג'אקינג.

instagram viewer

קָשׁוּר: תשכחו מכופר, מיקרוסופט אומרת כי Cryptojacking הוא האיום הגדול ביותר שלנו

כמובן, למיקרוסופט היו כמה מילות ברירה לחנות Google Chrome בהצהרה ל- The Register:

למיקרוסופט מעולם לא הייתה סיומת Chrome עבור מאמת מיקרוסופט. החברה ממליצה למשתמשים לדווח על כל סיומת חשודה בחנות האינטרנט של Chrome.

אירוע זה לאחרונה משליך מעט על האבטחה של חנות האינטרנט של Chrome. למשל, איך מישהו עבר את האבטחה של גוגל על ​​ידי העלאת אפליקציה מבלי להשתמש בפרופיל המפתח הרשמי של "Microsoft Corporation" בחנות האינטרנט של Chrome?

בלי קשר, זה מראה שאתה לא יכול לסמוך באופן מלא על כל אפליקציה באינטרנט, גם אם היא נמצאת בחנות אפליקציות רשמית. אם הורדת בעבר מאמתים של Microsoft עבור Chrome, הקפד למחוק אותם בהקדם האפשרי, ואז הפעל סריקת וירוסים ושנה את סיסמת חשבון Microsoft שלך כדי להבטיח שהכל בסדר.

ראפ רע עבור חנות האפליקציות של גוגל

למיקרוסופט אין סיומת רשמית של המאמת שפורסמה בזמן כתיבת שורות אלה, כך שאם אכן אתה רואה כזה בטבע, התייחס אליו בזהירות רבה. הונאה אחרונה הוכיחה שלא הכל כפי שהוא נראה, אך האם זה יותר אשמת המשתמש או גוגל שהכניסה אותו לחנות שלו מלכתחילה?

הונאות כאלה מתרחשות בכל חנות אפליקציות, אך ישנן דרכים בהן תוכלו להגן על עצמכם. על ידי בדיקת הביקורות, ספירת ההורדות והמפתח, תוכל לנכות טוב יותר אם האפליקציה שאתה מסתכל עליה היא העסקה האמיתית או לא.

אשראי תמונה: טרטילה /Shutterstock.com

אימייל
7 טיפים להימנעות מאפליקציות מזויפות בחנויות האפליקציות לנייד

מודאגים מאפליקציות סלולריות מזויפות שמסתירות תוכנות זדוניות? כך תוכל לזהות אפליקציות מזויפות בחנות האפליקציות של הטלפון שלך.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • גוגל
  • מיקרוסופט
  • גוגל כרום
  • אפליקציות גוגל
  • אימות דו-גורמי
על הסופר
סיימון באט (597 מאמרים פורסמו)

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל האבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש בערכת המיומנויות שלו כדי לכתוב על כל הדברים הטכנולוגיים.

עוד מאת סיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.