Google: 37.000 Pengguna Unduh Phony Adblock Plus App

Google baru saja menghapus aplikasi dari Toko Web Chrome yang mirip dengan Adblock Plus, namun 37.000 orang yang mendownloadnya harus waspada terhadap kemungkinan pelanggaran data.
Peneliti anonim yang mengikuti nama SwiftOnSecurity adalah orang pertama yang menarik perhatian pada ekstensi palsu dalam sebuah tweet . Meskipun tidak jelas apakah pengembang di baliknya menyebabkan pelanggaran data, taktiknya mirip dengan tipuan cybercriminal.

Aplikasi Fake Adblock Plus Menempatkan Pengguna Beresiko Malvertising

Menurut sebuah posting blog dari Adblock Plus yang asli, versi palsu, yang menggunakan nama yang sama persis (selain modal B di AdBlock), dipasarkan sebagai aplikasi di Toko Chrome dibandingkan dengan ekstensi. Bahkan ada ulasan produk palsu tersebut, TechRadar melaporkan.
Menurut Engadget , pengguna yang mendownload produk palsu tersebut melaporkan bahwa mereka telah melakukan kebalikan dari apa yang harus dilakukan pemblokir iklan sesungguhnya: Google mengambil alih peramban mereka dan membuka lebih banyak iklan di banyak tab. Ini mungkin tidak seburuk yang menyebabkan pelanggaran data, namun penipu telah diketahui menyuntikkan kode ke iklan online dalam sebuah proses yang disebut malvertising , jadi pengguna harus waspada.

Potensi Pelanggaran Data Berbahaya

Seperti yang ditunjukkan oleh Otoritas Android , Adblock Plus telah menarik jutaan pengguna selama beberapa tahun terakhir dan bisa dibilang merupakan salah satu nama yang paling dikenal dalam kategori pemblokir iklan. 
Google bertindak cepat untuk menghapus versi palsu namun belum menjelaskan bagaimana prosedur verifikasinya gagal mengetahuinya. Jika sesuatu seperti ini bisa berhasil, bagaimana dengan aplikasi palsu yang bertujuan menyebabkan pelanggaran data?
Setelah diperiksa lebih dekat, para ahli memperhatikan bahwa ID ekstensi Adblock Plus yang palsu menggunakan karakter Cyrillic. Bleeping Computer menyarankan agar hal ini memungkinkan sistem otomatis di Toko Web Chrome memberikan cahaya hijau yang palsu.
Namun, ini setidaknya untuk kedua kalinya versi palsu Adblock Plus masuk ke gudang Google, jadi langkah tambahan untuk meningkatkan keamanan mungkin diperlukan. Orang tidak menyukai iklan online, namun mereka tidak akan menyukai pelanggaran data.