Google elimina una extensión falsa del autenticador de Microsoft de Chrome
El sitio web oficial de la extensión de Google Chrome es el lugar más seguro para descargar complementos, pero de ninguna manera es impermeable. La evidencia de esto surgió recientemente después de que Google eliminó un complemento falso de Microsoft Authenticator de su tienda Chrome.
El autenticador no auténtico en Chrome Store
Según lo informado por The Register , Google acaba de eliminar una aplicación Microsoft Authenticator falsa de su tienda Chrome. Esto ocurrió alrededor de 24 horas después de que Internet se encendiera con informes de la aplicación impostora.
Los estafadores probablemente estaban abusando del hecho de que Microsoft aún no tiene una extensión oficial de Autenticador para Chrome. Como tal, al cargar su propia versión maliciosa, aparecería en la parte superior de los resultados de búsqueda sin ninguna aplicación oficial para impugnarla.
Afortunadamente, hubo señales reveladoras de que la aplicación no era legítima. Por ejemplo, la aplicación no afirmó que Microsoft la desarrolló; en su lugar, el nombre de la empresa se ingresó simplemente como "Extensión".
A pesar de esto, la extensión vio cientos de descargas y tenía una calificación de tres estrellas en el momento de la eliminación. Como tal, los usuarios que no verificaron las credenciales completas de la extensión probablemente caerían en la trampa.
No sabemos el alcance total de lo que hizo la aplicación de autenticación falsa una vez que alguien la descargó. Sin embargo, los informes muestran que mostraba páginas de inicio de sesión de Microsoft falsas para suplantar las contraseñas de las personas. También causó un alto uso de la CPU, lo que significaba que probablemente estaba participando en cryptojacking.
Por supuesto, Microsoft tuvo algunas palabras de elección para la tienda de Google Chrome en una declaración a The Register:
Microsoft nunca ha tenido una extensión de Chrome para Microsoft Authenticator. La empresa anima a los usuarios a informar sobre cualquier extensión sospechosa a Chrome Web Store.
Este evento reciente arroja algo de luz sobre la seguridad de Chrome Web Store. Por ejemplo, ¿cómo logró alguien pasar por la seguridad de Google al cargar una aplicación sin usar el perfil de desarrollador oficial de "Microsoft Corporation" en Chrome Web Store?
Independientemente, muestra que no puede confiar plenamente en todas las aplicaciones en Internet, incluso si están en una tienda de aplicaciones oficial. Si descargó algún Autenticador de Microsoft para Chrome en el pasado, asegúrese de eliminarlo lo antes posible, luego ejecute un análisis de virus y cambie la contraseña de su cuenta de Microsoft para asegurarse de que todo esté bien.
Un mal rap para la tienda de aplicaciones de Google
Microsoft no tiene una extensión de Autenticador oficial lanzada en el momento de escribir este artículo, por lo que si ve una en la naturaleza, trátela con extrema precaución. Una estafa reciente demostró que no todo es lo que parece, pero ¿es más culpa del usuario o de Google por dejarlo entrar en su tienda en primer lugar?
Estafas como esta ocurren en todas las tiendas de aplicaciones, pero hay formas de protegerse. Al verificar las revisiones, el recuento de descargas y el desarrollador, puede deducir mejor si la aplicación que está viendo es la verdadera o no.
Haber de imagen: Tartila / Shutterstock.com