(Bilde: Ventura/Shutterstock.com, Google)

Populær Chrome-utvidelse inneholder skjult program som spionerer på surfingen din

Er du en av de 1,2 millioner som har lastet ned appen?

Etter hvert som utvalget på de ulike applikasjonsbutikkene stadig vokser til nye høyder er det samtidig uunngåelig at det også sniker seg inn mye søppel. Den svenske avisen Dagens Nyheter (DN) har nå oppdaget en høyst tvilsom applikasjon i butikken til Googles nettleser, Chrome Nettmarked.

Appen heter «Webpage Screenshot» og er et verktøy som skal gjøre det enkelt og kjapt å ta skjembilder av Internett-sider. DN fant imidlertid ut at nettleserutvidelen inneholder skjult kildekode som henter inn opplysninger om brukerens surfevaner på Internett og sender dem videre.

Godt gjemt

Spionasje-kildekoden finnes visstnok ikke i programmet til å begynne med, men hentes ned fra Internett etter at applikasjonen er installert i nettleseren, og aktiveres ikke før det har gått en ukes tid. Dette skal ha gjort det vanskelig for sikkerhetskontroller å fange opp koden.

Webpage Screenshot-utvidelsen skal nå være fjernet fra Chrome Nettmarked.
Webpage Screenshot-utvidelsen skal nå være fjernet fra Chrome Nettmarked. Foto: Skjermdump

Den «ondsinnede» koden er i tillegg stykket opp i deler inne i kildekoden til selve programmet, og der derfor også svært vanskelig å oppdage i etterkant.

Det dette spionprogrammet gjør er å instruere nettlesers om å registrere adressene og navnene til nettsidene som brukerne besøker, og sende denne informasjonen videre til en server i USA. Programmet skal også være i stand til å hente inn informasjon om nettsider med krypterte tilkoblinger.

Selger informasjonen videre

DN har vært i kontakt med personen som utviklet spionprogrammet, og vedkommende skal ha bekrefetet at han har lagt inn en kode i Webpage Screenshot-programmet som henter inn og videresender surfeinformasjon. Personen uttalte at slik informasjon er kommersielt verdifull og at han tjener penger på å selge informasjonen til andre aktører.

Webpage Screenshot-applikasjonen har mottatt ganske gode anmeldelser og blitt lastet ned rundt 1,2 millioner ganger, noe som altså betyr at det er ganske mange personer som potensielt er blitt rammet av informasjonsinnsamlingen. Akkurat hvordan informasjonen blir brukt av dem som kjøper opplysningene er uvisst.

DN tok kontakt med Google, som ikke ville kommentere enkeltsaker, men skrev i en e-post at de fjerner applikasjoner som inneholder ondsinnede programmer. Selskapet ser ut til å ha fjernet Webpage Screenshot-applikasjonen, for i skrivende stund er den borte fra Chrome Nettmarked.

Internett-annonser er heller ikke trygge: Google-annonser ble nylig brukt til å infisere datamaskiner med ondsinnet programvare »

(Via NRK)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen