Não é apenas na loja de aplicações móveis que a Google tem problemas com aplicações que não são bem aquilo que dizem ser. A empresa acaba de anunciar que removeu 32 extensões da Web Store do browser Chrome, que, supostamente, foram instaladas 75 milhões de vezes.
Segundo o site BleepingComputer, apesar de as extensões fazerem o que é suporto, têm código escondido para levarem a cabo outras funções.
Em Maio deste ano, o especialista em segurança informática Wladimir Palant, escreveu um artigo no seu blogue sobre a descoberta de código escondido na extensão PDF Toolbox, que tinha uma avaliação de 4,2 e mais de 2 milhões de utilizadores.
No artigo, Palant indica que o código escondido serve para injectar código JavaScript em todos os sites visitados pelos utilizadores com esta extensão. O código em questão foi desenhado para activar-se 24 horas depois da instalação da extensão para, provavelmente, injectar anúncios nas páginas visitadas.
Dias depois da publicação do artigo original, Palant publicou um novo artigo em que anuncia a descoberta de 18 extensões com código malicioso semelhante. No total, estas extensões tinham 55 milhões de utilizadores e incluíam a extensão Autoskip for YouTube (com 9 milhões de utilizadores), Soundboost (6,9 milhões) e a Crystal Ad Block (com 6,8 milhões).
Depois de confirmar a presença do código malicioso, a Avast reportou estas extensões à Google e acrescentou mais 14 extensões à lista.
A Avast avisou que o total de utilizadores, reportados para estas extensões era anormalmente alto (75 milhões) e que o número de utilizadores tinha sido inflacionado artificialmente. Segundo a empresa, o baixo número de avaliações na Web Store, não bate certo com o número total de utilizadores.
A Avast confirmou que o objectivo final das extensões seria mostrar anúncios, alterar os resultados das buscas para mostrar conteúdos com links patrocinados ou resultados pagos e, potencialmente, links para sites maliciosos.
A Google já removeu as extensões da loja e avisa para a sua remoção.
