Shodou okolností nedávno Google aspoň rámcově rozebíral, jak se mu daří bojovat se škodlivými aplikacemi v Play Storu. Jak jsem podotkl, podobné katalogy představují nejbezpečnější zdroje aplikací, ačkoli i v nich se samozřejmě může objevit neřádstvo. Symantec hlásí, že detekoval škodlivé aplikace v Microsoft Storu.
Konkrétně šlo o osm aplikací, jejichž zákeřnost spočívala v tom, že na pozadí těžily kryptoměnu Monero, tj. jedna z nejrychleji rostoucích kryptoměn. O to sice patrně nikdo nestojí, stále je to ovšem lepší varianta, než kdyby aplikace např. kradly přihlašovací údaje k vašim účtům. Osm aplikací procházelo od tří výrobců DigiDream, 1clean a Findoo. Specificky se jednalo o tyto kousky:
- Fast-rearch Lite,
- Battery Optimizer (Tutorials),
- VPN Browser+,
- Downloader for YouTube Videos,
- Clean Master+ (Tutorials),
- FastTube,
- Findoo Browser 2019,
- Findoo Mobile & desktop Search.
Protože se jednalo o aplikace ze Storu, byly schopné běžet a reálně byly jejich instance zjištěny nejen ve standardních Desítkách, ale i ve Windows 10 S, což má být bezpečnější varianta Windows. (V celkovém úhrnu ovšem patrně je.) Aplikace byly publikovány mezi dubnem a prosincem 2018, není však jasné, kolik lidí si je nainstalovalo.
Symantec pouze napočítal 1 900 hodnocení celkem s tím, že hodnocení může být uměle nadhodnocené. Bezpečnostní podnik kontaktoval Microsoft, který škodlivé aplikace ze Storu odstranil. Hodí se připomenout základní pravidlo: při stahování aplikací buďte obezřetní a kontrolujte vydavatele a jeho důvěryhodnost.
ČLÁNKY DO MAILU