Google entfernt eine gefälschte Microsoft Authenticator-Erweiterung aus Chrome
Die offizielle Google Chrome-Erweiterungswebsite ist der sicherste Ort zum Herunterladen von Addons, aber keineswegs undurchlässig. Dies wurde kürzlich bewiesen, nachdem Google ein gefälschtes Microsoft Authenticator-Addon aus seinem Chrome Store entfernt hatte.
Der Unauthentic Authenticator im Chrome Store
Wie von The Register berichtet , hat Google gerade eine gefälschte Microsoft Authenticator-App aus seinem Chrome Store entfernt. Dies geschah ungefähr 24 Stunden, nachdem das Internet mit Berichten über die Betrüger-App aufleuchtete.
Die Betrüger haben wahrscheinlich die Tatsache missbraucht, dass Microsoft noch keine offizielle Authenticator-Erweiterung für Chrome hat. Wenn Sie also Ihre eigene schädliche Version hochladen, wird sie oben in den Suchergebnissen angezeigt, ohne dass eine offizielle App dies beanstandet.
Glücklicherweise gab es verräterische Anzeichen dafür, dass die App nicht legitim war. Zum Beispiel hat die App nicht behauptet, Microsoft habe sie entwickelt. Stattdessen wurde der Firmenname nur als "Erweiterung" eingegeben.
Trotzdem wurden in der Erweiterung Hunderte von Downloads durchgeführt und zum Zeitpunkt der Löschung mit drei Sternen bewertet. Daher würden Benutzer, die nicht die vollständigen Anmeldeinformationen der Erweiterung überprüft haben, wahrscheinlich in die Falle tappen.
Wir wissen nicht genau, was die gefälschte Authentifizierungs-App getan hat, nachdem jemand sie heruntergeladen hat. Berichte zeigen jedoch, dass gefälschte Microsoft-Anmeldeseiten angezeigt wurden, um nach Passwörtern zu suchen. Es verursachte auch eine hohe CPU-Auslastung, was bedeutete, dass es sich wahrscheinlich um Cryptojacking handelte.
Natürlich hatte Microsoft in einer Erklärung gegenüber The Register einige ausgewählte Wörter für den Google Chrome Store:
Microsoft hatte noch nie eine Chrome-Erweiterung für Microsoft Authenticator. Das Unternehmen fordert Benutzer auf, verdächtige Erweiterungen dem Chrome Web Store zu melden.
Dieses jüngste Ereignis beleuchtet die Sicherheit des Chrome Web Store. Wie kam beispielsweise jemand durch die Sicherheit von Google, indem er eine App hochlud, ohne das offizielle Entwicklerprofil "Microsoft Corporation" im Chrome Web Store zu verwenden?
Unabhängig davon zeigt es, dass Sie nicht jeder App im Internet voll vertrauen können, selbst wenn sie sich in einem offiziellen App Store befindet. Wenn Sie in der Vergangenheit Microsoft Authenticators für Chrome heruntergeladen haben, müssen Sie diese so schnell wie möglich löschen. Führen Sie dann einen Virenscan durch und ändern Sie das Kennwort Ihres Microsoft-Kontos, um sicherzustellen, dass alles in Ordnung ist.
Ein schlechter Ruf für den Google App Store
Microsoft hat zum Zeitpunkt des Schreibens keine offizielle Authenticator-Erweiterung veröffentlicht. Wenn Sie also eine in freier Wildbahn sehen, gehen Sie mit äußerster Vorsicht vor. Ein kürzlich durchgeführter Betrug hat bewiesen, dass nicht alles so ist, wie es scheint, aber ist es eher die Schuld des Nutzers oder die von Google, dass er es überhaupt in seinen Laden gelassen hat?
Betrug wie dieser kommt in jedem App Store vor, aber es gibt Möglichkeiten, wie Sie sich schützen können. Indem Sie die Bewertungen, die Anzahl der Downloads und den Entwickler überprüfen, können Sie besser abziehen, ob die App, die Sie sich ansehen, das echte Geschäft ist oder nicht.
Bildnachweis: Tartila / Shutterstock.com