Falso Adblock Plus ficou disponível na Chrome Store por vários dias
Se você instalou o Adblock Plus para Chrome nos últimos dias, convém conferir se está tudo certo: uma versão falsa da extensão ficou disponível na Chrome Web Store por vários dias. O Google já a removeu da loja, mas estima-se que a versão fraudulenta tenha tido pelo menos 37 mil downloads.
O aviso sobre a extensão foi dado no Twitter por uma pessoa que se identifica como SwiftOnSecurity. Ao ser notificado, o Google prontamente fez a remoção, mas o descuido foi grande: a extensão ficou ali por bastante tempo e, como imitava com certa precisão a página verdadeira do Adblock Plus, pode ter enganado até usuários mais experientes.
De acordo com relatos de usuários que instalaram a extensão, o falso Adblock Plus não bloqueava anúncios. Em vez disso, fazia exatamente o contrário: enchia o navegador de publicidade invasiva. Algumas delas inclusive abriam abas ou janelas. Para piorar, não está descartada a hipótese de a extensão ter criado brechas para problemas de segurança mais sérios.
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) 9 de outubro de 2017
Não é a primeira vez que uma extensão falsa do Adblock Plus é encontrada na Chrome Web Store. Na verdade, o problema era relativamente comum em 2015, quando a procura por bloqueadores de anúncios cresceu exponencialmente. De lá para cá, o Google tratou de combater as extensões falsas com mais veemência, mas, como constatamos agora, uma ou outra continua passando.
Provavelmente, o Google só vai conseguir resolver o problema quando implementar um sistema de controle mais rigoroso na Chrome Web Store. No início do ano, a companhia havia prometido providências depois que uma falsa extensão com nome “Google Docs” fez usuários darem permissão para terceiros acessarem suas listas de contato no Gmail. Mas, pelo jeito, pouca coisa mudou desde então.
O Google ainda não se pronunciou sobre o assunto.
Com informações: The Verge