Artikel

32 Millionen Downloads: Chrome hat neuen Spyware-Fall an der Backe

18. Juni 2020 Lesezeit: 2 Minuten

Google
Foto von Greg Bulla, thx! (Unsplash License)

32 Millionen mal luden Chrome-User laut Reuters Spyware herunter. Das gaben Forscher von Awake Security gegenüber der Nachrichtenagentur bekannt. Google hatte selbst nichts davon gewusst. Dabei versprach das US-amerikanische Unternehmen, ihre Bemühungen gegen schädliche Plug-ins intensivieren zu wollen.

Spyware gab sich als nützliches Chrome-Add-on aus

google chromeWenn die Zahlen der Awake Secuirty stimmen, handelt es sich wohl um den größten Spyware-Vorfall in der Historie des Webbrowsers. Eine Vielzahl der kostenlosen Erweiterungen gaben vor, Benutzer vor fragwürdigen Websites zu warnen. Andere versprachen Dateien von einem Format in ein anderes zu konvertieren. Am Ende sammelten sie aber einfach Daten aus der Browser-Historie.

Unter dem Radar der Antiviren-Dienste

Die Erweiterungen seien so konzipiert, dass Antiviren-Firmen die Sicherheitssoftware nicht erkennen, sagt Awake Security. Wenn jemand mit dem Chrome-Browser im Internet surfe, würde er sich mit einer Reihe von Websites verbinden und Informationen übermitteln. Alle fraglichen Domains wurden von einem israelischen Registrar, Galcomm, erworben. Awake sagte, Galcomm hätte wissen müssen, was vor sich ging. Die Israelis weisen die Vorwürfe zurück, etwas mit der Sache zu tun zu haben.

Kritik an Googles Untätigkeit

Google gab an, mehr als 70 der schädlichen Add-ons aus seinem offiziellen Chrome-Webstore entfernt zu haben. Aber das geschah erst, nachdem Awake Security den Internetriesen über die Misstände informierte. Google gab kein Statement dazu ab, warum sie die Erweiterungen erneut nicht selbst entdeckten und entfernten. Schließlich ist das nicht das erste Mal, dass dubiose Add-ons Chrome-User hinters Licht führen. Das Vertrauen in die Sicherheit des Chrome-Browser sinkt nach dem jüngsten Skandal also weiter.


Google versprach immer wieder, die Angebote im Add-on-Store strikter überwachen zu wollen. „Wenn wir über Erweiterungen im Webshop benachrichtigt werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und nutzen diese Vorfälle als Schulungsmaterial, um unsere automatischen und manuellen Analysen zu verbessern“, erklärte Pressesprecher Scott Westover gegenüber Reuters. Aktuell ist Google aber anscheinend auf die Mithilfe anderer angewiesen.

Tarnkappe.info

Student und schon lange im Journalismus unterwegs. In der Vergangenheit Mitarbeiter für eine Vielzahl von klassischen Printzeitungen und Newsportalen. Erst für Lokalredaktionen, dann Sport und Gaming, seit Anfang 2020 im Dienst für die Tarnkappe. Abseits davon bin ich vor allem interessiert an Geopolitik, Geschichte und Literatur.


Vielleicht gefällt dir auch

OPSEC Beratung (DE/EN)

opsecrocks.ablative.website

Das Krypto-Phone

anophone secure encrypted smartphone privateVPN

Newsletter

Subscribe

Mit den klick auf Abonnieren akzeptieren sie unsere Datenschutzerklärung