Google supprime une fausse extension Microsoft Authenticator de Chrome
Le site Web officiel de l'extension Google Chrome est l'endroit le plus sûr pour télécharger des addons, mais il n'est en aucun cas imperméable. La preuve en est apparue récemment après que Google ait supprimé un faux add-on Microsoft Authenticator de son Chrome Store.
L'authentificateur non authentique sur le Chrome Store
Comme indiqué par The Register , Google vient de supprimer une fausse application Microsoft Authenticator de son Chrome Store. Cela s'est produit environ 24 heures après que l'Internet s'est éclairé avec des rapports sur l'application pour imposteur.
Les escrocs abusaient probablement du fait que Microsoft ne dispose pas encore d'une extension officielle Authenticator pour Chrome. En tant que tel, en téléchargeant leur propre version malveillante, il apparaîtrait en haut des résultats de recherche sans aucune application officielle pour le contester.
Heureusement, il y avait des signes révélateurs que l'application n'était pas légitime. Par exemple, l'application ne prétendait pas que Microsoft l'avait développée; au lieu de cela, le nom de la société a été entré simplement comme "Extension".
Malgré cela, l'extension a enregistré des centaines de téléchargements et a obtenu une note de trois étoiles au moment de la suppression. En tant que tel, les utilisateurs qui n'ont pas vérifié les informations d'identification complètes de l'extension tomberaient probablement dans le piège.
Nous ne savons pas dans toute l'étendue de ce que la fausse application d'authentification a fait une fois que quelqu'un l'a téléchargée. Cependant, les rapports montrent qu'il affichait de fausses pages de connexion Microsoft pour hameçonner les mots de passe des gens. Cela entraînait également une utilisation élevée du processeur, ce qui signifiait qu'il s'engageait probablement dans le cryptojacking.
Bien sûr, Microsoft avait quelques mots de choix pour le magasin Google Chrome dans une déclaration à The Register:
Microsoft n'a jamais eu d'extension Chrome pour Microsoft Authenticator. L'entreprise encourage les utilisateurs à signaler toute extension suspecte au Chrome Web Store.
Cet événement récent met en lumière la sécurité du Chrome Web Store. Par exemple, comment quelqu'un a-t-il réussi à traverser la sécurité de Google en téléchargeant une application sans utiliser le profil de développeur officiel «Microsoft Corporation» sur le Chrome Web Store?
Quoi qu'il en soit, cela montre que vous ne pouvez pas faire entièrement confiance à toutes les applications sur Internet, même si elles se trouvent sur un magasin d'applications officiel. Si vous avez téléchargé des authentificateurs Microsoft pour Chrome dans le passé, assurez-vous de les supprimer dès que possible, puis exécutez une analyse antivirus et modifiez le mot de passe de votre compte Microsoft pour vous assurer que tout va bien.
Un mauvais rap pour le Google App Store
Microsoft n'a pas publié d'extension officielle Authenticator au moment de la rédaction de cet article, donc si vous en voyez une dans la nature, traitez-la avec une extrême prudence. Une escroquerie récente a prouvé que tout n'est pas comme il semble, mais est-ce plutôt la faute de l'utilisateur ou de Google pour l'avoir laissé entrer dans son magasin en premier lieu?
Des escroqueries comme celle-ci se produisent sur tous les magasins d'applications, mais il existe des moyens de vous protéger. En vérifiant les avis, le nombre de téléchargements et le développeur, vous pouvez mieux déduire si l'application que vous regardez est la vraie affaire ou non.
Crédit d'image: Tartila / Shutterstock.com