يعد الموقع الرسمي لملحق Google Chrome هو المكان الأكثر أمانًا لتنزيل الوظائف الإضافية ، ولكنه ليس منيعًا بأي حال من الأحوال. ظهر دليل على ذلك مؤخرًا بعد أن قامت Google بإزالة ملحق Microsoft Authenticator الوهمي من متجر Chrome.
تطبيق Unauthentic Authenticator في متجر Chrome
كما ذكرت السجل، قامت Google للتو بإزالة تطبيق Microsoft Authenticator مزيف من متجر Chrome الخاص بها. حدث هذا بعد حوالي 24 ساعة من إشعال الإنترنت بتقارير عن تطبيق المحتال.
من المحتمل أن يكون المحتالون يسيئون استخدام حقيقة أن Microsoft ليس لديها ملحق Authenticator رسمي لـ Chrome حتى الآن. على هذا النحو ، من خلال تحميل نسختهم الخبيثة ، ستظهر في أعلى نتائج البحث دون أي تطبيق رسمي لمعارضتها.
لحسن الحظ ، كانت هناك إشارات تدل على أن التطبيق لم يكن شرعيًا. على سبيل المثال ، لم يزعم التطبيق أن Microsoft طورته ؛ بدلاً من ذلك ، تم إدخال اسم الشركة كـ "ملحق" فقط.
على الرغم من ذلك ، شهد الامتداد مئات التنزيلات وكان له تصنيف ثلاث نجوم في وقت الحذف. على هذا النحو ، من المحتمل أن يقع المستخدمون الذين لم يتحققوا من بيانات الاعتماد الكاملة للإضافة في الفخ.
لا نعرف المدى الكامل لما فعله تطبيق المصادقة المزيف بمجرد قيام شخص ما بتنزيله. ومع ذلك ، تشير التقارير إلى أنها عرضت صفحات تسجيل دخول مزيفة إلى Microsoft للتصيد الاحتيالي لكلمات مرور الأشخاص. كما تسبب أيضًا في استخدام مرتفع لوحدة المعالجة المركزية ، مما يعني أنه من المحتمل أن يشارك في عمليات التشفير المشفرة.
متعلق ب: ننسى برامج الفدية ، تقول Microsoft إن Cryptojacking هو أكبر تهديد لنا
بالطبع ، كان لدى Microsoft بعض الكلمات المختارة لمتجر Google Chrome في بيان إلى The Register:
لم يكن لدى Microsoft مطلقًا امتداد Chrome لـ Microsoft Authenticator. تشجع الشركة المستخدمين على الإبلاغ عن أي ملحقات مشبوهة إلى سوق Chrome الإلكتروني.
يلقي هذا الحدث الأخير بعض الضوء على أمان سوق Chrome الإلكتروني. على سبيل المثال ، كيف تمكن شخص ما من الوصول إلى أمان Google عن طريق تحميل تطبيق دون استخدام ملف تعريف مطور "Microsoft Corporation" الرسمي على سوق Chrome الإلكتروني؟
بغض النظر ، فإنه يوضح أنه لا يمكنك الوثوق تمامًا بكل تطبيق على الإنترنت ، حتى لو كان في متجر تطبيقات رسمي. إذا قمت بتنزيل Microsoft Authenticators لـ Chrome في الماضي ، فتأكد من حذفها في أسرع وقت ممكن ، ثم قم بإجراء فحص فيروسات وتغيير كلمة مرور حساب Microsoft للتأكد من أن كل شيء على ما يرام.
راب سيئ لمتجر Google App
ليس لدى Microsoft ملحق Authenticator رسمي تم إصداره وقت كتابة هذا التقرير ، لذلك إذا رأيت واحدًا في البرية ، تعامل معه بحذر شديد. أثبتت عملية احتيال حديثة أنه ليس كل شيء كما يبدو ، ولكن هل هو خطأ المستخدم أم خطأ Google في السماح له بالدخول إلى متجره في المقام الأول؟
يحدث مثل هذا الاحتيال في كل متجر تطبيقات ، ولكن هناك طرقًا يمكنك من خلالها حماية نفسك. من خلال التحقق من المراجعات وعدد التنزيلات والمطور ، يمكنك خصم ما إذا كان التطبيق الذي تبحث عنه هو الصفقة الحقيقية أم لا.
حقوق الصورة: Tartila /موقع Shutterstock.com
هل أنت قلق بشأن تطبيقات الهاتف المحمول المزيفة التي تخفي البرامج الضارة؟ إليك كيفية اكتشاف التطبيقات المزيفة في متجر تطبيقات هاتفك.
اقرأ التالي
- حماية
- أخبار التكنولوجيا
- جوجل
- مايكروسوفت
- جوجل كروم
- تطبيقات جوجل
- توثيق ذو عاملين
خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
