El estafador se ha hecho pasar por una extensión de Chrome durante años, engañando a cientos de miles de usuarios para que instalen adware en sus terminales. (se abre en una pestaña nueva).
BleepingEquipo encontró una empresa llamada «Puupnewsapp» que creó una extensión de Chrome llamada «Administrador de descargas de Internet», que promete mejoras importantes en las descargas (aumento de la velocidad de descarga de hasta un 500 %), lo que la hace ideal para descargar películas, juegos y otros archivos grandes.
Sin embargo, en lugar de cumplir esa promesa, la extensión hace una serie de cosas maliciosas, como abrir enlaces a sitios de spam, cambiar el navegador predeterminado (se abre en una pestaña nueva) motor de búsqueda, mostrando anuncios emergentes y solicitando a los usuarios que descarguen más archivos y programas.
Críticas positivas falsas
Estos archivos incluyen hxxps://www.puupnewsapp[.]com/idman638build25.exe y hxxps://www.puupnewsapp[.]com/windows.zip, con el archivo windows.zip siendo NodeJS que ejecuta código JavaScript para ajustar la configuración de registro de Chrome y Firefox. La extensión también cambia el motor de búsqueda predeterminado del navegador a smartwebfinder.
A pesar de que la extensión es esencialmente un adware, ha estado en el repositorio de Chrome Play Store durante al menos tres años. Y a pesar de las numerosas revisiones que advierten a los usuarios que se mantengan alejados, la extensión ha logrado acumular más de 200,000 descargas. Sin embargo, algunas reseñas son positivas, lo que significa que los estafadores hicieron todo lo posible para ocultar la verdad a los usuarios.
Una de las posibles razones de la popularidad del fraude podría ser el hecho de que realmente existe un administrador de descargas de Internet auténtico. Este programa, publicado por el fabricante de software Tonec, tiene sus propias extensiones para Firefox y Chrome, llamadas «Módulo de integración IDM».
También parece que Tonec era bastante consciente de varios impostores que acechan en las profundidades de Internet, ya que sus preguntas frecuentes establecen claramente que «todas las extensiones IDM que se pueden encontrar en Google Store son falsas y no deben usarse».
Los repositorios de aplicaciones de Google, tanto para Chrome como para Android, están bajo un aluvión constante de ataques, y los estafadores hacen todo lo posible para infiltrarse en la mayor cantidad posible de aplicaciones maliciosas y fraudulentas. Es por eso que se recomienda a los usuarios que siempre lean las reseñas y verifiquen la cantidad de descargas antes de instalar cualquier cosa. Además, no estará de más comprobar otras aplicaciones del mismo desarrollador.
Vía: BleepingComputer (se abre en una pestaña nueva)