jueves, 9 de abril de 2015

Webpage Screenshot, una extensión de Chrome que roba los datos del usuario

Webpage Screenshot, una extensión de Chrome que roba los datos del usuario
Se trata de una extensión que ha estado disponible en la Chrome Web Store para ser descargada hasta hace relativamente poco tiempo.

Teniendo en cuenta que en la descripción de Webpage Screenshot indicaba una finalidad, todo parece indicar que al final era muy distinta y que el complemento servía para recopilar información de la navegación del usuario.
Teniendo en cuenta el nombre, lo primero que sugiere al usuario es la posibilidad de realizar una captura del contenido del navegador. Además, los ciberdelincuentes habían dotado a la aplicación de varias herramientas que permitían dibujar líneas y otro tipo de formas geométicas para resaltar contenido. Incluso en la página del complemento podíamos encontrar algunos videotutoriales donde se demostraba el funcionamiento del software.
El descubrimiento fue realizado por unos investigadores suecos, percatándose de una conexión establecida que enviaba datos a una dirección IP remota, sin embargo, este envío solo se realizaba cuando se completaba un formulario, como por ejemplo el de inicio de sesión de cualquier red social o servicio de correo electrónico.
Se desconoce cuál era la finalidad real de recopilar toda esta información.

Webpage Screenshot, o cómo crear estadísticas de la navegación de los usuarios

Mientras la aplicación ya ha sido retirada del repositorio del navegador, 1.2 millones de usuarios tienen instalado este complemento, o al menos realizaron su descarga en algún momento. Los expertos en seguridad han confirmado que este no realiza la instalación en el equipo de ningún software adicional, y que teniendo en cuenta la información que es enviada a los servidores es muy probable que los propietarios de este buscasen realizar una base de datos y así completar un estudio bastante detallado de la navegación de los usuarios, desconociendo como ya hemos comentado la finalidad real de todo esto.
Este caso solo acentúa aún más el mal funcionamiento que funcionan lo filtros de los de Mountain View a la hora de permitir la publicación de aplicaciones, algo que podemos encontrar en la Google Play Store y que se ha extendido a la Chrome Web Store.




Fuente: Redeszone.net

No hay comentarios:

Publicar un comentario