Google удаляет более 100 расширений Chrome, которые шпионили за пользователями
Компания Google объявила об удалении около 100 расширений из Play Store после того, как выяснилось, что они собирали личные данные без разрешения.
Хотя компания Google уже много лет упорно работает над тем, чтобы этого не произошло, вредоносные приложения до сих пор довольно часто прячутся в Play Store, а также загружаются и устанавливаются пользователями. На этот раз пострадали расширения Chrome.
В докладе, опубликованном несколько дней назад, компания по кибербезопасности Awake Security выделила в общей сложности 111 вредоносных расширений. Из этого количества компания Google удалила 106 из них, обнаружив, что они нарушают ее правила безопасности. Американская компания также отключила все расширения, которые использовались в браузере Chrome пользователями, загрузившими их. В результате, пользователи теперь могут видеть в настройках, что они теперь помечены как "вредоносное ПО".
Более 32,9 миллионов загрузок
Из всех этих расширений большинство предоставляло услугу, связанную с конвертацией файлов, улучшением веб-поиска или предотвращением посещении потенциально опасных веб-сайтов. До сих пор ничего необычного, если не считать того, что они не занимались только этими миссиями.
Расширения также могли собирать личные данные и шпионить за пользователями. Для этого они собирали историю посещенных страниц, использовали клавиши клавиатуры для сбора паролей, делали скриншоты или собирали файлы cookie аутентификации.
Когда компания по кибербезопасности связалась с Google в мае 2020 года, 111 расширений были загружены более 32,9 миллионов раз.
По данным компании Awake Security, большинство из этих расширений Chrome являются работой одного и того же лица или организации. Многие имеют сходства, такие как номер версии, описание или что-то еще. С другой стороны, все они отправляли личные данные пользователей на домены, зарегистрированные у регистратора Galcomm.
Galcomm утверждает, что это не имеет никакого отношения к вредоносным расширениям. Моше Фогель, владелец регистратора, сказал: "Компания Galcomm не замешана и не причастна ни к каким вредоносным действиям. Можно сказать прямо противоположное, мы сотрудничаем с правоохранительными органами и силовыми структурами, чтобы максимально предотвратить это".
Из 111 расширений только 5 все еще активны в "Play Store".