Spoločnosť Google prednedávnom opäť upratovala v Obchode Play a tentokrát neobišla ani Chrome Web Store, digitálny obchod s aplikáciami a rozšíreniami pre prehliadač Chrome. Bezpečnostní experti poukázali na falošné nástroje pre blokovanie reklamy.
Učinila tak spoločnosť AdGuard, ktorá podrobnosti zverejnila vo svojom blogu. Podľa nej falošné rozšírenia pre blokovanie reklamy zaznamenali až 20 miliónov stiahnutí. Google na zistenia reagoval a identifikované falošné nástroje z Chrome Web Store odstránil.
Zo zdrojového kódu už odstránených rozšírení vyplynulo, že zbierajú informácie o prehliadaní užívateľov, ktorí si ich do svojho prehliadača nainštalovali. Tieto údaje boli následne odosielané na vzdialený server.
AdGuard vo svojej správe píše, že ide v podstate o botnet, ktorý je zložený z prehliadačov s nainštalovaným falošným nástrojom pre blokovanie reklamy. Vďaka údajom o prehliadaní a navštívených stránkach mohli autori nekalého softvéru manipulovať so správaním prehliadačov.
Vývojári-podvodníci využili popularitu známych nástrojov pre blokovanie reklamy a vytvorili akési ich klony s doplneným kódom, ktorý umožnil sledovanie. Vývojári využili obdobné názvy a kľúčové slová, vďaka čomu sa ich „produktom“ darilo vo vyhľadávaní.
Bežným užívateľom očividne stačilo umiestnenie nástrojov na horných priečkach vyhľadávaní, ktoré boli pomenované ako AdRemover, Superblock, uBlock a tak podobne.
Ako sa chrániť? Odpoveď taká lákavá nie je. Bezpečnostní experti radia, že pred inštaláciou by ste mali skontrolovať autora, resp. vydavateľa rozšírenia, pričom by ste sa mali uistiť, že je dôveryhodný.
Falošné rozšírenia
- AdRemover for Google Chrome (10 mil. stiahnutí)
- uBlock Plus (8 mil. stiahnutí)
- Adblock Pro (2 mil. stiahnutí)
- HD for YouTube (400 tisíc stiahnutí)
- Webutation (30 tisíc stiahnutí
Drvivú väčšinu bežných užívateľov ani nenapadne „klikať“ na autora toho či oného softvéru alebo aplikácie a zisťovať, či majú jeho produkty dobré hodnotenia, má legitímnu oficiálnu stránku s portfóliom, adresou, kontaktnými údajmi, referencie a tak podobne.
[irp posts=“26524″ name=“Jarné upratovanie v obchode Play: Google odstráni ďalšie kvantá nekorektných aplikácií“]
Takýto spôsob kontroly proces jednoduchej a rýchlej inštalácie obyčajného rozšírenia (aplikácie, hry) výrazne predĺži. Digitálna bezpečnosť by ale za to stáť mala.
