Google 采取自动化的方式检测递交到其应用商店或扩展商店的应用或扩展,但过去几个月,安全研究人员发现了有大量恶意应用和扩展未被 Google 的自动化检测程序检测出来。最新一个被安全研究人员发现的 Chrome 恶意扩展是 Interface Online,它设计窃取用户的银行登录凭证。过去 17 天它至少更新了两次。当安装该扩展到用户访问特定网页,它会激活一个 JavaScript 运行时记录输入登录框的用户名和密码,然后将日志上传到攻击者控制的服务器。攻击者针对的是巴西银行的用户,Google 在接到安全研究人员的通知后于周二将其移除,但周三它又再次出现,再被举报后才最终被移除。