Comentários sob a extensão de navegador falsa do Microsoft Authenticator indicam que as análises para esses aplicativos são positivas ou altamente negativas, e isso, de fato, deixa claro que é fraudulento.
Depois de ouvir nosso leitor sobre a extensão falsa do Microsoft Authenticator que aparece na Google Chrome Store , começamos a investigar a conta que a criou. Antes de a extensão ser removida, ela tinha cinco comentários abaixo dela: três usuários do Google deram uma estrela, alertando as pessoas para não usá-la, mas dois comentaristas deram três e quatro estrelas.
“Grande extensão!”, Escreve a conta do Google de Theresa Duncan com entusiasmo . “Quase não houve problemas com ele”
“Muito conveniente e agradável,” - avalia a expansão de Anna Jones de forma ininteligível .
A Google Chrome Store informou que o endereço de e-mail associado à conta que publicou a extensão falsa da Microsoft também lançou outra extensão chamada iArtbook Digital Painting . Antes de ser removida da Chrome Store, a extensão iArtbook tinha 22 usuários e três resenhas. Tal como acontece com a extensão falsa da Microsoft, todas as três análises foram positivas e todas foram criadas por contas com nomes e sobrenomes, como Megan Vance , Olivia Knox e Alison Graham .
Pesquisar revisores não é fácil na Google Chrome Store. Para fazer isso, usei o serviço chrome-stats.comdesenvolvedor Hao Nguyen . O serviço indexa uma série de atributos associados às extensões do Google, permitindo que sejam pesquisados.
Ao estudar as contas do Google que deixaram comentários positivos sobre as extensões já bloqueadas Microsoft Authenticator e iArtbook, percebemos que cada um deles deixou comentários para várias outras extensões, que também foram removidas.
O feedback para a extensão iArtbook veio de contas aparentemente falsas do Google, cada uma das quais forneceu feedback sobre duas outras extensões, uma das quais foi publicada pelo mesmo desenvolvedor. O mesmo padrão é observado em mais 45 extensões bloqueadas.
Como um diagrama de Venn em constante expansão , as revisões de extensões deixadas por cada nova conta falsa levaram à abertura de novas contas e extensões falsas. Em aproximadamente 24 horas de pesquisa usando chrome-stats.com, mais de cem comentários positivos foram encontrados que são extensões claramente fraudulentas na rede.
Essas análises, por sua vez, levaram a uma identificação bastante simples:
- 39 , ,
- 45 , 100
- 25 , .
As extensões foram imitadas por muitas marcas de consumo, incluindo Adobe , Amazon , Facebook , HBO , Microsoft , Roku e Verizon . Depois de examinar cada uma dessas extensões, descobrimos que muitos de seus desenvolvedores estavam associados a vários aplicativos promovidos por meio das mesmas contas falsas do Google.
Algumas das extensões falsas tinham apenas uma dúzia de downloads, mas a maioria tinha centenas ou milhares. Extensão Microsoft Teams falsaem cerca de dois meses de presença na loja do Google, recebeu 16.200 downloads. A versão falsa do pacote de edição de vídeo profissional CapCut recebeu cerca de 24.000 downloads quase no mesmo período.
Mais de 16 mil pessoas baixaram a extensão falsa do navegador Microsoft Teams nos dois meses em que ela estava na loja do Google Chrome.
Ao contrário das extensões de navegador mal-intencionadas que podem transformar seu PC em um botnet ou coletar cookies , nenhuma das extensões examinadas pede aos usuários permissões especiais. Uma vez instalados, no entanto, eles invariavelmente pedem aos usuários informações pessoais e financeiras, fingindo estar associados a grandes marcas.
Em alguns casos, contas falsas e desenvolvedores de extensões falsas neste esquema têm o mesmo nome, por exemplo, no caso de riacho de gelo- Uma conta do Google que elogiou as extensões maliciosas Adobe e Microsoft Teams. O endereço de e-mail brookice100@gmail.com foi usado para registrar uma conta para o desenvolvedor que criou mais duas extensões falsas que examinamos em nossa análise (PhotoMath e Dollify).
Alguns dos dados que serviram de base para nosso relatório. Um link para a tabela completa é fornecido no final do artigo.
Como podemos ver no trecho da planilha acima, muitas contas do Google que deixaram comentários sobre extensões aparentemente falsas deixaram comentários em vários aplicativos ao longo de um dia.
Além disso, as ferramentas de recuperação da Conta do Google mostram que muitos endereços de e-mail de desenvolvedor associados às extensões descritas neste artigo compartilham o mesmo endereço de e-mail de recuperação. Isso deixa claro que todo o esquema é controlado por um número limitado de usuários anônimos. Se você classificar os dados da planilha acima pelo endereço de e-mail do desenvolvedor da extensão, o agrupamento de avaliações por data se torna ainda mais óbvio.
Compartilhamos nossas descobertas com o Google e atualizaremos o artigo se a empresa nos responder. Seja como for, o Google já identificou todas essas extensões como fraudulentas e as removeu da loja.
No entanto, provavelmente escreveremos um post sobre quanto tempo leva para encontrar e remover extensões incorretas. Em geral, a maioria dessas extensões ficava disponível na loja por dois a três meses.
Eu fiz essa pesquisa principalmente por interesse. Achei que eles ficariam curiosos para compartilhar com outras pessoas . Além disso, fiquei fascinado com a ideia de que tudo o que você precisa fazer para encontrar aplicativos falsos é detectar e rastrear comentaristas falsos. Tenho certeza de que a rede de extensões invasoras é mais ampla do que a descrita neste artigo.
Como podemos ver nesta história, vale a pena exercitar o bom senso ao instalar extensões. Mesmo além das extensões aparentemente desonestas, muitas extensões úteis seus desenvolvedores param de oferecer suporte ou os vendem para profissionais de marketing questionáveis , então faz sentido confiar apenas em extensões com suporte ativo (aquelas que têm uma massa crítica de usuários que podem fazer barulho quando algo indesejável acontece ao programa).
De acordo com chrome-stats.com, a maioria das extensões (mais de 100.000) foram, de fato, abandonadas por seus autores ou não foram atualizadas por mais de dois anos. Em outras palavras, existem muitos desenvolvedores que desejam vender sua criação junto com sua base de usuários.
As informações deste relatório podem ser encontradas nesta planilha do Google .
Propaganda
A VDSina oferece VDS seguro com pagamento diário, possibilidade de instalação de qualquer sistema operacional, cada servidor está conectado a um canal de Internet de 500 Megabits e é protegido de ataques DDoS gratuitamente!
Junte-se ao nosso chat do Telegram .
