Google Chrome : un logiciel espion caché dans 70 extensions vérolées
Des extensions vérolées qui transformait Google Chrome en véritable siphon à données personnelles.
Après des applications sur le Play Store, c’est au tour d’extensions du navigateur de Google d’être supprimées suite à une alerte de chercheurs. Au total, ces extensions ont cumulée un total de 32 millions de téléchargements.
Généralement présentées comme des outils de conversion de formats de fichiers ou de protections contre les logiciels malveillants, ces extensions transformaient en fait Google Chrome en logiciel espion, qui collectait les données privées comme l’historique de navigation. D’après Awake Security, qui a découvert le pot aux roses, cette campagne malveillante est la plus grande du genre recensée à ce jour. D’autnat plus que ces extensions étaient pensées pour éviter les antivirus ou les logiciels de sécurité.
Google a cependant réagi. Scott Westover, un porte-parole du géant américain, indique à Reuters que les extensions problématiques ont été mises hors-d’usage. Il ajoute d’ailleurs que ce malware a été utilisé pour perfectionner le système de détections du Chrome Web Store, censé empêcher la mise à disposition d’applications vérolées. La firme de Mountain View avait déjà promis plusieurs fois d’améliorer le processus de validation des extensions pour éviter ce type de cas. Pour l’instant en tout cas, il reste encore des trous dans le filet de sécurité qu’elle a mis en place.