Вредоносные приложения просачиваются не только в Play Store. Только что Google был вынужден удалить из магазина браузерных расширений для Chrome опасных расширения, которые были установлены 75 миллионов раз.
По данным BlingComputer, вредоносный код был первым обнаружен в расширении PDF Toolbox для Google Chrome. Это расширение имело рейтинг 4,2 из 5 и было скачано более 2 млн раз.
Вредоносный код позволяет сайту «serasearchtop[.]com» запускать произвольный JavaScript на всех сайтах, которые посещает пользователь, установивший расширение. При этом система настроена таким образом, чтобы активироваться через 24 часа после установки расширения. Вероятная цель кода - вставка нежелательной рекламы. Проще говоря, перед пользователем начинают выплывать непрошенные рекламные объявления. Но поскольку это начинает происходить спустя сутки после установки расширения, пользователь вряд ли догадается связать эти факты воедино.
Через пару недель после обнаружения кода в расширении PDF Toolbox аналогичный код был найден еще в 18 браузерных расширениях. Они имели общее количество пользователей свыше 55 млн и включали Autoskip для YouTube (9 млн активных пользователей), Soundboost (6,9 млн) и блокировщик рекламы Crystal Ad (6,8 млн).
Эксперты Avast сообщили о проблеме в Google. Тот провел собственную проверку и нашел и другие подобные расширения. Всего нашлось 32 зараженных расширения с общим количеством установок до 75 млн.
В данный момент все проблемные расширения удалены из Chrome Store. Всем, у кого они еще установлены, рекомендуется деактивировать или удалить их. Полный список ID вредоносных расширений можно найти в отчете Avast.