Эксперты по информационной безопасности обнаружили 295 приложений для Chrome, которые взламывали поисковые результаты Google и Bing, вставляя в них и показывая пользователям стороннюю рекламу. Общее количество пострадавших пользователей от вредоносных приложений – около 80 млн.
Нежелательные приложения для Chrome обнаружили специалисты компании AdGuard, которая сама поставляет решения для блокирования рекламы. Сотрудники разработчики также работают в направлении поиска вредоносных приложений, представленных и доступных для скачивания в магазине Google.
Проведенное экспертами AdGuard исследование выявило, что 295 популярных приложений магазина являются вредоносными. Часть вредоносных приложений имели следующий функционал:
- блокирование рекламы;
- виджеты прогноза погоды;
- утилиты для создания снимков экрана.
Эксперты AdGuard отмечают, что 245 из 295 вредоносных расширений – это упрощенные утилиты, которые не имели других функций, кроме использования настраиваемого фона для страницы «новой вкладки» Chrome.
В техническом отчете компании AdGuard сказано, что все обнаруженные вредоносные приложения загружали вредоносный код с сайта fly-analytics.com, после чего приступали к вставке рекламных блоков в результаты поисковой выдачи Bing и Google.
После публикации отчета компанией AdGuard все вредоносные приложения оставались доступными в магазине расширений Chrome. Специалисты издания ZDNet самостоятельно решили связаться с разработчиками из Google Web Store и сообщить об исследовании, которое было проведено экспертами по информационной безопасности AdGuard.
Специалисты AdGuard настоятельно рекомендуют вручную удалить из Chrome все нежелательные приложения, имеющие вредоносную активность, даже если та незаметна и не доставляет неудобства пользователю.
ИБ-специалисты в рамках проведенного исследования также детально описали другие недобросовестные практики в магазине приложений Chrome:
- наличие множества приложений, которые клонируют популярные надстройки;
- содержание вредоносного кода;
- некачественная работа модераторов магазина расширений Chrome.
С полным списком приложений, которые были обнаружены компанией AdGuard и признаны вредоносными, можно ознакомиться на следующей странице (в нижней части).
