Google ускладнила зловмисникам встановлення шкідливих додатків. Компанія анонсувала зміни в системі роботи її сервісів з плагінами. Вона додала нові попередження для користувачів і більш складну систему перевірки додатків. Результат - більш ретельне вивчення програм, які підключаються до сервісів Google, а також більш активна участь компанії при виявленні підозрілих додатків.
Ці зміни послідували за виявленням складного хробака, який у травні атакував користувачів «Google Диска». Він був замаскований під запрошення до редагування файлу в «Google Документах», через що багато користувачів надали зловмисникам доступ до своїх даних. Після отримання доступу хробак продовжував розсилати запрошення всім у списку контактів жертви. Через це додаток поширився з блискавичною швидкістю. У кінцевому рахунку хробак був внесений до чорного списку Google, але перед цим встиг дістатися до десятків тисяч користувачів.
Тепер провести таку атаку набагато складніше. Незабаром після блокування хробака Google допрацювала системи реєстрації для розробників. Завдяки останнім оновленням користувачі отримуватимуть попередження про кожен запит на доступ до даних з боку непідтвердженої програми.
Шкідливі плагіни продовжують нести великий ризик для Google та інших платформ. Група OurMine, яка спеціалізується на таких атаках, публікувала повідомлення з акаунтів генерального директора Google Сундара Пічаї (Sundar Pichai), творця Twitter Джека Дорсі (Jack Dorsey) і Sony Music.
У кожному випадку OurMine отримала доступ до акаунту, використовуючи сторонній додаток. Користувачі можуть захиститися від таких атак, відстежуючи авторизовані додатки в соціальних мережах і забороняючи доступ сервісам, які їм більше не потрібні.
