В отчете, опубликованном исследователем безопасности Владимиром Палантом, раскрыты методы манипуляции поиском в магазине расширений Chrome Web Store (CWS). При анализе эксперт выявил, что многие расширения используют неочевидные механизмы, с помощью которых они продвигаются в результатах поиска благодаря внедрению нерелевантных ключевых слов. Из-за этого пользователям труднее искать реальные приложения.
Проблема заключается в локализации описаний расширений. Разработчики внедряют ключевые слова конкурентов на языках которые мало распространены, типа суахили или эстонского. Алгоритмами CWS учитываются данные описания независимо от языка интерфейса пользователя, благодаря чему мошеннические расширения поднимаются в результатах поиска по популярным запросам.
В октябре прошлого года компания Zscaler предоставила данные о наличии большого количества вредоносных приложений в Google Play. Было обнаружено минимум 200 утилит, в которых содержались вирусы, способные украсть личные данные и вредить иначе.
Эксперт Палант также отметил, что есть кластер расширений, перенаправляющих запросы пользователей на другие сайты для получения прибыли. В настоящее время в магазине обнаружено более 920 подозрительных приложений, что говорит о том, проблема имеет большие масштабы. Исследователь сообщил, что Google уже давно известно об этом, но они ничего не предпринимают.
Более подробно об этом можно прочитать в статье ФедералПресс.
________________
Подпишитесь на наш канал, ставьте лайки и пишите свои комментарии, этим вы поможете донести важную информацию до большего количества людей.