Diesmal ist es ein Fake der berühmt-berüchtigten „AdBlock Plus“-Erweiterung (wie vor 2 Jahren schon einmal). Der Fake bedient sich einfach nicht lateinischer Zeichen, um den Namen korrekt aussehen zu lassen. Der Nutzer, der nur schnell die entsprechende Erweiterung sucht, wird diese ohne genaueres Hinsehen nicht von der echten unterscheiden können.
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
Während Google ein solches Vorgehen zwar durch die Nutzungsbedingungen untersagt, kommt es immer wieder vor, dass solche Erweiterungen den Weg in den Chrome Web Store finden. Und das wiederum kann man durchaus Google ankreiden. Eine unzureichende Prüfung der Erweiterungen bringt hier nicht nur den Nutzer in Gefahr, sondern spielt auch mit der Reputation der eigentlichen Extension-Ersteller, die für den Fake nicht viel können.
In diesem konkreten Fall scheint die Gefahr bereits gebannt, zumindest lässt sich die Fake-Erweiterung nicht mehr im Chrome Web Store finden. Aber das zeigt auch wieder einmal, dass man eben auch beim Download aus offiziellen Quellen die Augen offen halten sollte, sie sind kein hundertprozentiger Garant für sichere Downloads.
Mit diesem Problem hat übrigens nicht nur der Chrome Web Store zu kämpfen, auch im Google Play Store sieht es nicht viel besser aus. Immer wieder gibt es dort „Fake“-Apps, die sich großer Namen bedienen, die letztendlich aber nur dazu dienen, mit dem Nutzer Kohle zu machen. Eine sehr unschöne Sache, die Google offenbar gar nicht so einfach in den Griff bekommt.