Разработчики Google по ошибке удалили из интернет-магазина Chrome легитимное расширение Ethereum-кошелька Metamask, но оставили его вредоносную подделку. Продукт вернули в репозиторий всего через несколько часов, однако компании не удалось избежать критики пользователей.

После блокировки создатели Metamask опубликовали сообщение о том, что Google не отправляла в их адрес предупреждений, а утилита все еще доступна пользователям других браузеров. Вернув доступ к плагину, администрация магазина все же заблокировала вредоносный клон. Вероятно, именно попытка удалить небезопасный продукт привела к остановке работы легитимного сервиса.

Ставшая причиной неразберихи подделка использует то же название и дизайн, что и оригинальный Metamask. Как утверждает разработчик браузера Brave Джонатан Сэмпсон (Jonathan Sampson), этот клон скорее всего небезопасен для пользователей. Специалист аргументирует свою позицию тем, что к расширению привязан адрес электронной почты, который был замечен в проведении фишинговых кампаний.

Компания Google уже давно ведет борьбу с вредоносными продуктами на своих платформах. В марте модераторы Google Play заблокировали сразу 22 приложения, зараженные рекламными зловредами HiddnAd и Guerilla.

Месяц спустя из интернет-магазина Chrome удалили пять блокировщиков рекламы за незаконный сбор информации. Расширения крали истории просмотров и отправляли данные на удаленный сервер. При этом общее число загрузок плагинов превышало 20 миллионов.

Не брезгуют использовать официальные интернет-магазины и организованные группы киберпреступников. В начале июля злоумышленники из AsiaHitGroup разместили в Google Play сразу 15 приложений с замаскированным зловредом Sonvpay, который подписывал жертв на платные сервисы.

Категории: Другие темы