17503-chrome_webstore_teaser_super

17503-chrome_webstore_teaser_super

Software

Los creadores de adware y spyware compran extensiones populares para llenarlas de código malicioso

19 enero, 2014 19:56

Noticias relacionadas

Cuando a Amit Agarwal, creador de la extensión para Chrome “Add to Feedly”, le ofrecieron una suma de “cuatro dígitos” a cambio de ella, no se lo pensó dos veces y aceptó. Al fin y al cabo había desarrollado la extensión en una hora que tenía libre y la cantidad de código era mínima, así que era un pago bastante generoso. Esta extensión era bastante simple, ya que solo hacía lo que promocionaba en su nombre: permitía mandar páginas web a Feedly. Pese a eso, o tal vez gracias a esta simplicidad, contaba con 30,000 usuarios.

Actualizaciones que traen sorpresas desagradables

Un mes después, estos 30,000 usuarios recibieron una actualización silenciosa que cambiaba completamente el objetivo de la extensión. En particular, el nuevo código implementado mostraba mas publicidad en todas las páginas, y redirigía enlaces a otros servidores con mas publicidad aún. De repente, Agarwal se dio cuenta de lo que había hecho: en realidad no había vendido su extensión, sino a los usuarios que habían confiado en él lo suficiente como para instalarla.

Add to Feedly ya no está disponible en la tienda de apps de Chrome, pero este es solo uno de los muchos casos que se están dando en los últimos meses. Extensiones populares y simples reciben ofertas de compra que no pueden rechazar, para a continuación llenarse de publicidad, código malicioso y enlaces a páginas sospechosas. Esta transición no suele darse de golpe, para que el usuario no sospeche de la extensión recién actualizada, sino que pasan unos días hasta que se empiezan a notar los cambios.

chrome-extension-spam

chrome-extension-spam

Un sistema basado en la confianza que hace aguas

Cuando instalamos una extensión desde la tienda de apps de Chrome, tenemos que aceptar una serie de permisos y tener algo de confianza en su creador, pero esta confianza se destruye cuando el código cambia de manos y no se avisa al usuario. Un caso similar es el de Hover Zoom, la popular extensión que de la noche a la mañana empezó a usar los permisos que había obtenido anteriormente para espiar al usuario.

Pero sin duda lo peor es que el usuario medio no sabe nada de eso; simplemente empieza a ver mas publicidad que antes, o sus datos personales acaban por toda Internet. Este es un problema muy grave para el que Google debería hacer algo mas que simplemente borrar una extensión cuando la mitad de Internet se queje.

Fuente | Ars Technica