Los comentarios bajo la extensión falsa del navegador Microsoft Authenticator indican que las revisiones de estas aplicaciones son positivas o muy negativas, y esto, de hecho, deja claro que es fraudulento.
Después de escuchar a nuestro lector sobre la extensión falsa de Microsoft Authenticator que aparece en Google Chrome Store , comenzamos a investigar la cuenta que la creó. Antes de que se eliminara la extensión, tenía cinco reseñas: tres usuarios de Google le dieron una estrella, advirtiendo a la gente que no la usara, pero dos comentaristas le dieron tres y cuatro estrellas.
"¡Gran extensión!" , Escribe con entusiasmo la cuenta de Google de Theresa Duncan . “Casi no hubo problemas con él”
“Muy conveniente y agradable” - evalúa ininteligiblemente la expansión de Anna Jones .
Google Chrome Store informó que la dirección de correo electrónico asociada con la cuenta que publicó la extensión falsa de Microsoft también lanzó otra extensión llamada iArtbook Digital Painting . Antes de que se eliminara de Chrome Store, la extensión iArtbook tenía 22 usuarios y tres reseñas. Al igual que con la extensión falsa de Microsoft, las tres revisiones fueron positivas y todas fueron creadas por cuentas con nombres y apellidos como Megan Vance , Olivia Knox y Alison Graham .
Buscar revisores no es fácil en Google Chrome Store. Para hacer esto, utilicé el servicio chrome-stats.comdesarrollador Hao Nguyen . El servicio indexa una serie de atributos asociados con las extensiones de Google, lo que permite realizar búsquedas en ellas.
Mientras estudiamos las cuentas de Google que dejaron reseñas positivas sobre las extensiones Microsoft Authenticator e iArtbook ya bloqueadas, notamos que cada una de ellas dejó reseñas para varias extensiones más, que también fueron eliminadas.
Los comentarios sobre la extensión iArtbook provinieron de cuentas de Google aparentemente falsas, cada una de las cuales proporcionó comentarios sobre otras dos extensiones, una de las cuales fue publicada por el mismo desarrollador. El mismo patrón se observa en 45 extensiones más bloqueadas.
Como un diagrama de Venn en constante expansión , las revisiones de extensiones dejadas por cada nueva cuenta falsa llevaron a la apertura de nuevas cuentas falsas y extensiones. En aproximadamente 24 horas de investigación con chrome-stats.com, se encontraron más de cien reseñas positivas que son extensiones claramente fraudulentas en la red.
Estas revisiones, a su vez, llevaron a una identificación bastante simple:
- 39 , ,
- 45 , 100
- 25 , .
Las extensiones han sido imitadas por muchas marcas de consumo, incluidas Adobe , Amazon , Facebook , HBO , Microsoft , Roku y Verizon . Después de examinar cada una de estas extensiones, descubrimos a su vez que muchos de sus desarrolladores estaban asociados con múltiples aplicaciones promocionadas a través de las mismas cuentas falsas de Google.
Algunas de las extensiones falsas solo tenían una docena de descargas, pero la mayoría tenía cientos o miles. Extensión falsa de Microsoft Teamsen aproximadamente dos meses de presencia en la tienda de Google, recibió 16.200 descargas. La versión falsa del paquete de edición de video profesional CapCut recibió alrededor de 24,000 descargas en casi el mismo período.
Más de 16 mil personas han descargado la extensión de navegador falsa de Microsoft Teams en los dos meses que estuvo en la tienda de Google Chrome.
A diferencia de las extensiones de navegador maliciosas que pueden convertir su PC en una botnet o recopilar cookies , ninguna de las extensiones examinadas solicita permisos especiales a los usuarios. Sin embargo, una vez instalados, invariablemente solicitan a los usuarios información personal y financiera, pretendiendo estar asociados con las principales marcas.
En algunos casos, las cuentas falsas y los desarrolladores de extensiones falsas en este esquema tienen el mismo nombre, por ejemplo, en el caso de brook ice.- Una cuenta de Google que elogió las extensiones maliciosas de Adobe y Microsoft Teams. La dirección de correo electrónico brookice100@gmail.com se utilizó para registrar una cuenta para el desarrollador que creó dos extensiones falsas más que examinamos en nuestra revisión (PhotoMath y Dollify).
Algunos de los datos que sirvieron de base para nuestro informe. Se proporciona un enlace a la tabla completa al final del artículo.
Como podemos ver en el fragmento anterior de la hoja de cálculo, muchas cuentas de Google que dejaron comentarios sobre extensiones aparentemente falsas dejaron comentarios en múltiples aplicaciones en el transcurso de un día.
Además, las herramientas de recuperación de cuentas de Google muestran que muchas direcciones de correo electrónico de desarrolladores asociadas con las extensiones descritas en este artículo comparten la misma dirección de correo electrónico de recuperación. Esto deja en claro que todo el esquema está controlado por un número limitado de usuarios anónimos. Si ordena los datos de la hoja de cálculo anterior por la dirección de correo electrónico del desarrollador de la extensión, la agrupación de revisiones por fecha se vuelve aún más obvia.
Compartimos nuestros hallazgos con Google y actualizaremos el artículo si la compañía nos responde. Sea como fuere, Google ya ha identificado todas estas extensiones como fraudulentas y las ha eliminado de la tienda.
Sin embargo, probablemente escribiremos una publicación sobre cuánto tiempo lleva encontrar y eliminar extensiones defectuosas. En general, la mayoría de estas extensiones estuvieron disponibles en la tienda durante dos o tres meses.
Hice esta investigación principalmente por interés. Pensé que tendrían curiosidad por compartir con otros . Además, me fascinó la idea de que todo lo que necesitas hacer para encontrar aplicaciones falsas es detectar y rastrear comentaristas falsos. Estoy seguro de que la red de extensiones fraudulentas es más amplia que la descrita en este artículo.
Como podemos ver en esta historia, vale la pena ejercitar el sentido común al instalar extensiones. Incluso aparte de las extensiones aparentemente falsas, muchas extensiones útiles sus desarrolladores dejan de respaldarlos o los venden a comercializadores cuestionables , por lo que tiene sentido confiar solo en las extensiones respaldadas activamente (aquellas que tienen una masa crítica de usuarios que pueden hacer ruido cuando algo indeseable le sucede al programa).
Según chrome-stats.com, la mayoría de las extensiones (más de 100.000) son, de hecho, abandonadas por sus autores o no se han actualizado durante más de dos años. En otras palabras, hay muchos desarrolladores que están dispuestos a vender su creación junto con su base de usuarios.
La información de este informe se puede encontrar en esta hoja de cálculo de Google .
Publicidad
VDSina ofrece VDS seguro con pago diario, la posibilidad de instalar cualquier sistema operativo, cada servidor está conectado a un canal de Internet de 500 Megabits y está protegido de ataques DDoS ¡gratis!
Únete a nuestro chat de Telegram .
