Google hat ein Problem im Chrome Web Store: Extension gab sich erfolgreich als AdBlock Plus aus

chromewebstore 

Der Chrome Web Store hat im Chrome-Browser in etwa die gleiche Bedeutung wie der Play Store unter Android, verfügt aber über deutlich weniger Sicherheitsmethoden und steht auch nicht so sehr im Zentrum der Aufmersamkeit. Langsam zeichnet sich aber ab, dass Google ein großes Problem mit dem Store hat, der eigentlich Sicherheit verspricht, und dieses Versprechen nicht halten kann. Ein neuer Fall zeigt das nun wieder sehr eindrücklich.


Schon seit über zwei Jahren lassen sich auf normalem Wege nur noch Browser-Extensions aus dem Chrome Web Store installieren, wodurch laut Google die Sicherheit enorm gestiegen sein soll – aber das scheint eben nur ein Trugbild zu sein. Zwar gibt es im Store eine Moderation der Inhalte, aber immer wieder rutschen auch schadhafte Apps und Erweiterungen durch diese hindurch und werden auf die Nutzer losgelassen, ein aktueller Fall zeigt das in einem sehr großen Ausmaß.

chrome extension adblock plus

Die Chrome-Erweiterung AdBlock Plus dürfte wohl zu den populärsten Erweiterungen überhaupt zählen und wird von vielen Millionen eingesetzt. Nach einer Neuinstallation des Browsers ohne Sync oder mit einem neuen Konto suchen dementsprechend auch viele Nutzer danach und verlassen sich dann darauf, dass sie auch das bekommen, was sie suchen. Das war in den letzten Wochen allerdings nicht so. Es gab noch eine weitere App mit der gleichen Bezeichnung, dem gleichen Text und auch den gleichen Bildern – nur war es eben nicht AdBlock Plus.

Was sich genau hinter der Extension verborgen hat ist nicht bekannt, da sie mittlerweile auch aus dem Chrome Web Store entfernt wurde. Tatsache ist aber, das sie von 37.000 Nutzer heruntergeladen und mit 4 Sternen auch noch sehr positiv bewertet wurde. Es ist gut möglich dass die App tatsächlich auch ihren Dienst verrichtet hat, aber im Hintergrund kann auch noch weitere Schadcode oder andere Dinge ausgeführt worden sein. Denkbar wär ein Crypto-Miner, der Austausch von Werbebannern oder ähnliche Dinge.

Die Extension war seit dem 22. September im Web Store zu finden, bis zu welchem Zeitpunkt ist allerdings nicht bekannt, aber vermutlich war sie für etwa zwei Wochen verfügbar.



Wer in den letzten zwei Wochen AdBlock Plus heruntergeladen und installiert hat, sollte nun noch einmal nachsehen, ob es sich tatsächlich um die richtige Extension gehandelt hat – denn durch die gleiche Aufmachung und die positiven Bewertungen dürfte auch diese Extension in den Suchergebnissen weit oben gelistet worden sein, möglicherweise sogar vor dem Original. Das ist leider nicht bekannt.

Dieser Fall zeigt, dass Google ein großes Problem im Web Store hat und die beworbene Sicherheit eigentlich gar nicht existiert. Sicher ist es besser geworden als wenn jede X-beliebige Webseite eine Extension installieren kann, aber wenn alles einfach nur in den Web Store verlagert wird, hilft das auch niemandem weiter. Erst vor einem halben Jahr ist Google selbst Opfer eines solchen Angriffs geworden und es gab eine gefälschte Google Docs-Extension, die die Zugangsdaten der Nutzer ausspioniert hat.

An der Phishing-Welle im Web Store trägt man zwar keine ganz so große Schuld, aber auch diese hat nicht unbedingt ein gutes Licht auf diesen Store und die Chrome-Extensions selbst geworfen. Aber möglicherweise bereitet Google ohnehin das Ende des Web Stores vor und wird hier keine weitere Maßnahmen mehr treffen. Stattdessen soll nun der Browser die Nutzer warnen.

[The Verge]




Teile diesen Artikel:

Facebook twitter Pocket Pocket