Két, akár már vírusnak is tekinthető böngészőkiegészítőt távolított el a Google minap online boltjából, miután kiderült, hogy az adott szoftvereket arra használták fel, hogy manipulálják a keresési találatokat és a megbízók hirdetéseihez vezessék el a felhasználókat.

A kiegészítőket arra ajánlották a készítők, hogy segítségükkel a Twitterhez és egy RSS-szolgáltatáshoz, a Freedlyhez kapcsolódhatnak a felhasználók, de kiderült. hogy erőszakos, rossz minőségű hirdetések terjesztése volt a háttérben. Egy ilyen program kínálata szigorúan ütközik a Google boltjának felhasználási feltételeivel, mivel azok pontosan megmondják, hogy milyen módon lehet reklámozni, illetve tiltják a reklámozás erőszakosságát.

A The Guardian beszámolója szerint az egyik, nem túl népszerű kiegészítő (Add to Feedly) terjesztője azt mondta, hogy kedvező (négy számjegyű) pénzügyi ajánlatot kaptak, és eladták a programot. Az ismeretlen vásárlók aztán azt használták ki, hogy a Google frissítési mechanizmusa a már elfogadott alkalmazásoknál a „csendes frissítés” jegyében simán engedi új, akár ilyen típusú kódok telepítését is a felhasználók gépeire. A másik szóban forgó alkalmazás hasonlóképp járt.

A brit lapnak nyilatkozott egy népszerű kiegészítő fejlesztője, aki elmondta, hogy mindez mindennapos: őket is folyamatosan keresik hirdetőcégek együttműködésüket kérve, adatvadász vállalkozások információkért és malware-terjesztők, hogy megfelelő fizetség fejében adják el a kiegészítőt, mivel a már elfogadott alkalmazások jogosultságait kihasználva a lehető legegyszerűbb módon tudják terjeszteni a fertőzéseket. És ami nagyon fontos: a speciális helyzet miatt ezeket a malware-eket nem tudják kimutatni a vírusvédelmi szoftverek, eltávolításuk pedig csak a kiegészítő eltávolításával lehetséges.