Google retira más de 70 extensiones maliciosas del Chrome Store

Según 9to5Google estas extensiones eliminadas sumaban más de 32 millones de descargas del Chrome Web Store. Fueron encontradas gracias a una extensa labor de búsqueda por parte del servicio de seguridad Awake Security. Algunas de estas extensiones advertían a los usuarios de estas posibles actividades maliciosas u otras decían convertir ciertos archivos a otro tipo de formatos.

Anuncio

Desafortunadamente, estas extensiones en realidad robaban el historial de navegación de los usuarios y otro tipo de información sensible con la que hacían negocios locales y otro tipo de usos prohíbidos en secreto.

Para comprender mejor la magnitud del problema, la firma que realizó la investigación de extensiones maliciosas afirma que esta ha sido la ocasión en que Google ha removido más extensiones de su Store que nunca antes. Cada una de las extensiones reportadas fueron removidas.

«Cuando se nos alerta de extensiones en el Web Store que violan las normas, tomamos acción inmediata y usamos esos incidentes como material de entrenamiento para mejorar nuestros análisis tanto automáticos como manuales.»

Scott Westover, Google.

ALGUNAS DE LAS EXTENSIONES QUE FUERON REMOVIDAS

EN EL TOP 5 TENEMOS:

  • Search Manager (10 millones de descargas)
  • Secured Search Extension (4 millones de descargas)
  • tTab (3 millones de descargas)
  • ByteFence Secure Browsing (800 mil descargas)
  • Doctor PDF (100 mil descargas)
  1. Search Manager supuestamente te permitía cambiar con facilidad entre varios tipos de buscadores como Google, Bing, Yahoo, etc.
  2. Secured Search Extension aseguraba una buena navegación de internet protegiéndote de entrar a algún sitio malicioso, evitar descargas dañinas y otras cosas similares.
  3. tTab decía ofrecer una experiencia de navegación más sencilla al abrirnos lo que sería una nueva pestaña, pero con la búsqueda que realizaríamos.
  4. ByteFence también nos prometía una experiencia de navegación segura para evitar entrar a URLs malas, descargar archivos maliciosos, etc.
  5. Doctor PDF convertía cualquier archivo PDF a otros formatos y viceversa desde la comodidad del navegador.

Además de estas, hubieron otras menos populares como View PDF, Quick Mail, Go File to PDF, Browsing Safety Checker, PDF Opener, My Docs to PDF, The Easy Way Pro, Quick Login, Easy Convert, PDF 2 Doc, PDF Ninja Converter.

Aparte de la información ya mencionada, es intrigante para muchos que Google no quiso dar más detalles sobre el asunto. No especificó cómo estos spywares se comparan a pasados spywares. Tampoco informaron por qué el supuesto sistema actual de vigilancia no pudo detectar por sí mismo estas extensiones maliciosas.

Por último, ni siquiera sabemos quién o quiénes están detrás de esto realmente. Los desarrolladores pueden proveer nombres y direcciones falsas a Google. Es posible que incluso estas extensiones hayan hecho más que solo espiar el historial y recolectar información privada.

¿Crees que Google algún día tenga una mejor tecnología para detectar extensiones maliciosas en su Web Store?

Deja un comentario