Вредоносные приложения время от времени проникают в магазин Google Play Store, несмотря на все механизмы защиты. Между тем, это далеко не единственный программный магазин Google. Ещё имеется Chrome Web Store, из которого компания недавно удалила 106 расширений. Они занимались сбором персональной информации пользователей.

Доклад компании Awake Security рассказал о 111 вредоносных расширениях для браузера Chrome. Скачали их в сумме около 33 млн. раз. Компания поставила в известность Google в мае.

Большинство расширений якобы предупреждали пользователей о вредоносных сайтах, улучшали результаты веб-поиска и преобразовывали файлы в различные форматы. На самом деле они могли делать снимки экрана, читать содержимое буфера обмена, собирать историю браузера, отслеживать нажатие клавиш для кражи паролей и собирать куки авторизации.

Предположительно, разработчик у всех расширений один, поскольку у них почти идентичная графика, номера версий и описания. Создатели дали Google фальшивую контактную информацию, когда выставляли свои расширения в Chrome Web Store.

Эти расширения могли прятаться от антивирусов, которые оценивают репутацию веб-доменов. Они могли подключаться к ряду сайтов и передавать туда собранную информацию. Это не относится к пользователям Chrome в корпоративных сетях, откуда доступа к вредоносным сайтам не было.

Использовались более 15000 доменов, которые приобрели у израильского регистратора Galcomm. Эта компания не была замешана в преступной деятельности и сотрудничала с правоохранительными органами, по словам её владельца.

Google удалила из магазина все эти расширения, кроме пяти. Если пользователи устанавливали их, расширения остаются в браузере, но отключены и помечены как вредоносное ПО.