Fałszywa wersja Google Authenticator. Nie rozpoznasz jej

Wyszukiwarka Google na iPadzie
Wyszukiwarka Google na iPadzie
Źródło zdjęć: © Adobe Stock
Oskar Ziomek

05.08.2024 08:13

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Wraca problem fałszywych linków do znanych aplikacji, które pojawiają się na szczycie listy wyszukiwania w Google. Chodzi o sponsorowane posty, które bywają wykorzystywane do ataków przez oszustów, a praktyka pokazuje, że udostępniający przestrzeń reklamową Google nie do końca weryfikuje linki.

Ten rodzaj ataku jest sporym zagrożeniem, bo typowy użytkownik na poziomie listy wyszukiwania w Google w zasadzie nie jest w stanie zorientować się czy wpis jest autentyczny, czy spreparowany. Opisywaliśmy szerzej ten mechanizm w 2023 roku, którego głównym problemem jest brak bezpośredniego powiazania wyświetlanych informacji na liście wyszukiwania w Google z faktycznymi linkami stron, do których prowadzą sponsorowane posty reklamowe wyświetlane na górze listy.

Innymi słowy, osoba szukająca aplikacji Google Authenticator w wyszukiwarce, może zobaczyć "na górze" wyników wyszukiwania sponsorowany wpis, przy którym pojawi się prawdziwy adres strony Google'a oraz napis "oficjalna strona", a mimo to link będzie prowadzić do spreparowanej witryny, która udostępnia zawirusowaną wersję aplikacji. W tym przypadku, jak opisuje Malwarebytes, jako payload pobierane jest oprogramowanie szpiegujące. Firma nie zdradza o nim szczegółów, ale zwraca uwagę na komentarze do kodu fałszywej strony z payloadem, które napisano w języku rosyjskim.

Fałszywe sponsorowane posty w Google wydają się nie do rozpoznania
Fałszywe sponsorowane posty w Google wydają się nie do rozpoznania© Malwarebytes

Co ciekawe, w praktyce najlepszą metodą ochrony przed tego rodzaju atakiem jest korzystanie z blokerów reklam. Problem dotyczy bowiem spreparowanych postów sponsorowanych, a te wycinane są przez tego typu dodatki do przeglądarek. Użytkownik nie jest wówczas w stanie zobaczyć tych wpisów, co nie znaczy oczywiście, że inne linki wyświetlane w Google nie mogą prowadzić do fałszywych stron internetowych i nakłaniać do pobierania spreparowanego oprogramowania.

Dalsza część artykułu pod materiałem wideo

Chcąc pobrać autentyczną wersję Google Authenticator, warto skorzystać z zaufanego źródła. W tym przypadku domyślnym wyborem powinny być oficjalne sklepy z aplikacjami dla danej platformy, w przypadku Androida - sklep Google Play. Google Authenticator jest również dostępny do pobrania za pośrednictwem naszego katalogu.

Zobacz także:
Oszustwo w Google na "wyższym poziomie". Nie rozpoznasz go
Oszustwo w Google na "wyższym poziomie". Nie rozpoznasz go
Google Authenticator
Google Authenticator
Zarządzanie usługami

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
oprogramowaniebezpieczeństwogoogle
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (20)
Zobacz także