Удалите немедленно: популярные приложения крадут данные и следят за пользователями
Удалите немедленно: популярные приложения крадут данные и следят за пользователями

Удалите немедленно: популярные приложения крадут данные и следят за пользователями

Тысячи пользователей Chrome получили предупреждение о потенциально опасных приложениях, которые могут отслеживать юзеров, красть активность браузера и перенаправлять на потенциально небезопасные веб-адреса. Причем речь шла о вполне приличных, на первый взгляд, приложениях.

У подозрительных приложений были сотни положительных отзывов и хорошие рейтинги в интернет-магазине Chrome, пишет The Sun. А тревогу забили специалисты компании Koi Security – они обнаружили вредоносные расширения в Chrome Web Store и сообщили о них в Google.

Всего насчитали 11 приложений, которые успели набрать более 2 млн загрузок. Эксперты говорят, что пользователей ввели в заблуждение хорошие отзывы и популярность.

Теперь интернет-пользователям рекомендуют проверить наличие в браузере Chrome таких расширений и удалить их как можно скорее:

  • Color Picker, Eyedropper — Geco colorpick
  • Emoji keyboard online — copy&paste your emoji
  • Free Weather Forecast
  • Video Speed Controller — Video manager
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Dark Theme — Dark Reader for Chrome
  • Volume Max — Ultimate Sound Booster
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock YouTube VPN
  • Unlock TikTok
  • Weather

Отмечается, что одно их расширений из этого списка – Volume Max — уже и раньше вызывало подозрения насчет своей шпионской активности. В частности, исследователи LayerX сделали такое замечание в прошлом месяце, но тогда доказать прямую опасность расширения не смогли.

По словам исследователей, вредоносная функциональность может использовать так называемую прослушку, которая срабатывает каждый раз, когда пользователь переходит на новую веб-страницу. Такая «прослушка» фиксирует URL-адрес посещенной страницы и передает информацию на удаленный сервер вместе с уникальным идентификатором отслеживания для каждого пользователя.

Тем временем компания Google подтвердила, что все обнаруженные Koi Security расширения теперь удалены из Chrome Web Store.

Также стало известно, что хакеры могут взломать ваш компьютер даже без интернета – например, применив ультразвук и гироскопы, или же диоды на сетевой карте.

Источник материала
loader
loader