Fałszywa wersja Google Authenticator. Nie rozpoznasz jej

Ten rodzaj ataku jest sporym zagrożeniem, bo typowy użytkownik na poziomie listy wyszukiwania w Google w zasadzie nie jest w stanie zorientować się czy wpis jest autentyczny, czy spreparowany. Opisywaliśmy szerzej ten mechanizm w 2023 roku, którego głównym problemem jest brak bezpośredniego powiazania wyświetlanych informacji na liście wyszukiwania w Google z faktycznymi linkami stron, do których prowadzą sponsorowane posty reklamowe wyświetlane na górze listy.

Innymi słowy, osoba szukająca aplikacji Google Authenticator w wyszukiwarce, może zobaczyć "na górze" wyników wyszukiwania sponsorowany wpis, przy którym pojawi się prawdziwy adres strony Google'a oraz napis "oficjalna strona", a mimo to link będzie prowadzić do spreparowanej witryny, która udostępnia zawirusowaną wersję aplikacji. W tym przypadku, jak opisuje Malwarebytes, jako payload pobierane jest oprogramowanie szpiegujące. Firma nie zdradza o nim szczegółów, ale zwraca uwagę na komentarze do kodu fałszywej strony z payloadem, które napisano w języku rosyjskim.

Co ciekawe, w praktyce najlepszą metodą ochrony przed tego rodzaju atakiem jest korzystanie z blokerów reklam. Problem dotyczy bowiem spreparowanych postów sponsorowanych, a te wycinane są przez tego typu dodatki do przeglądarek. Użytkownik nie jest wówczas w stanie zobaczyć tych wpisów, co nie znaczy oczywiście, że inne linki wyświetlane w Google nie mogą prowadzić do fałszywych stron internetowych i nakłaniać do pobierania spreparowanego oprogramowania.

Dalsza część artykułu pod materiałem wideo

Chcąc pobrać autentyczną wersję Google Authenticator, warto skorzystać z zaufanego źródła. W tym przypadku domyślnym wyborem powinny być oficjalne sklepy z aplikacjami dla danej platformy, w przypadku Androida - sklep Google Play. Google Authenticator jest również dostępny do pobrania za pośrednictwem naszego katalogu.