O Google remove uma extensão falsa do Microsoft Authenticator do Chrome
O site oficial da extensão do Google Chrome é o lugar mais seguro para baixar complementos, mas não é impermeável. Provas disso surgiram recentemente depois que o Google removeu um complemento falso do Microsoft Authenticator de sua loja do Chrome.
O Autenticador Unauthentic na Chrome Store
Conforme relatado pelo The Register , o Google acaba de remover um aplicativo Microsoft Authenticator falso de sua loja do Chrome. Isso ocorreu cerca de 24 horas depois que a internet se iluminou com relatos do aplicativo impostor.
Os golpistas provavelmente estavam abusando do fato de a Microsoft ainda não ter uma extensão oficial do Authenticator para o Chrome. Assim, ao enviar sua própria versão maliciosa, ela apareceria no topo dos resultados de pesquisa sem nenhum aplicativo oficial para contestá-la.
Felizmente, havia sinais reveladores de que o aplicativo não era legítimo. Por exemplo, o aplicativo não afirma que a Microsoft o desenvolveu; em vez disso, o nome da empresa foi inserido apenas como "Extensão".
Apesar disso, a extensão teve centenas de downloads e teve uma classificação de três estrelas no momento da exclusão. Dessa forma, os usuários que não verificassem as credenciais completas da extensão provavelmente cairiam na armadilha.
Não sabemos a extensão total do que o aplicativo autenticador falso fez depois que alguém o baixou. No entanto, relatórios mostram que ele exibia páginas de login falsas da Microsoft para procurar as senhas das pessoas. Também causava alto uso da CPU, o que significava que provavelmente estava envolvido em criptojacking.
Claro, a Microsoft tinha algumas palavras escolhidas para a loja do Google Chrome em uma declaração ao The Register:
A Microsoft nunca teve uma extensão do Chrome para o Microsoft Authenticator. A empresa incentiva os usuários a relatar quaisquer extensões suspeitas à Chrome Web Store.
Este evento recente lança alguma luz sobre a segurança da Chrome Web Store. Por exemplo, como alguém conseguiu passar pela segurança do Google ao enviar um aplicativo sem usar o perfil oficial de desenvolvedor da "Microsoft Corporation" na Chrome Web Store?
Independentemente disso, isso mostra que você não pode confiar totalmente em todos os aplicativos da Internet, mesmo que estejam em uma loja de aplicativos oficial. Se você baixou algum Autenticador da Microsoft para Chrome anteriormente, certifique-se de excluí-lo o mais rápido possível, execute uma verificação de vírus e altere a senha da sua conta da Microsoft para garantir que está tudo bem.
Um Bad Rap para a Google App Store
A Microsoft não tem uma extensão oficial do Authenticator lançada no momento em que este artigo foi escrito, portanto, se você encontrar uma na natureza, trate-a com extremo cuidado. Um golpe recente provou que nem tudo é o que parece, mas é mais culpa do usuário ou do Google por deixá-lo entrar em sua loja?
Golpes como esse acontecem em todas as lojas de aplicativos, mas existem maneiras de se proteger. Ao verificar as avaliações, a contagem de downloads e o desenvolvedor, você pode deduzir melhor se o aplicativo que está procurando é real ou não.
Crédito da imagem: Tartila / Shutterstock.com
