Las actualizaciones de las extensiones de Google Chrome se realizan de forma automática, sin que el usuario participe en el proceso. Y esto parece que ha llamado la atención de los hackers que han visto una puerta abierta a su adware.
Un ejemplo de esta nueva práctica lo contó el creador de la extensión ‘Añadir a Feedly’, Amit Argawal. Según el desarrollador, un día le llegó a su casa una oferta de cuatro cifras para comprar la extensión de Chrome que él había realizado y que ya la tenían instaladas 30.000 personas. Ante tal suculenta oferta, Argawal vendió la extensión y un mes después esa extensión empezó a introducir anuncios a todos los usuarios que la tenían instalada. Molestos banners que ningún antivirus podría haber reconocido como malware. Google eliminó esta extensión como también hizo con otra que hacía lo mismo.
Google ha tomado cartas en el asunto
En diciembre Google ya informó en su blog que las extensiones de terceros deberían cumplir unas normas para poder entrar en la tienda, pero parece ser que el control no ha sido tan bueno como debería, ya que, como hemos visto, es muy fácil comprar una extensión ya realizada y empezar a introducir malware.
Además, como las actualizaciones son automáticas es muy difícil que los usuarios puedan controlar las extensiones instaladas, y buscar cuál de ellas ha sido la culpable de la instalación de malware se hace prácticamente imposible. Para ello, lo mejor es instalarse una extensión de Chrome que te avisa de las actualizaciones que se van produciendo de las demás extensiones. Se llama Extensiones Update Notifier y la puedes descargar pinchando aquí.
Por todo ello desde Softzone recomendamos que se tenga tanto cuidado a la hora de instalar extensiones en Chrome como a la hora de instalar aplicaciones en el ordenador. Hay que tener en cuenta además, que estas extensiones se instalan automáticamente en la cuenta Google de cada usuario, con lo que el malware puede extenderse a diversos ordenadores de una manera muy sencilla.
