Symantec v Microsoft Storu našel aplikace těžící kryptoměnu

18. 2. 2019

Sdílet

Nový report od bezpečnostní firmy připomíná, že obezřetní musíme být všude.

Shodou okolností nedávno Google aspoň rámcově rozebíral, jak se mu daří bojovat se škodlivými aplikacemi v Play Storu. Jak jsem podotkl, podobné katalogy představují nejbezpečnější zdroje aplikací, ačkoli i v nich se samozřejmě může objevit neřádstvo. Symantec hlásí, že detekoval škodlivé aplikace v Microsoft Storu.

Konkrétně šlo o osm aplikací, jejichž zákeřnost spočívala v tom, že na pozadí těžily kryptoměnu Monero, tj. jedna z nejrychleji rostoucích kryptoměn. O to sice patrně nikdo nestojí, stále je to ovšem lepší varianta, než kdyby aplikace např. kradly přihlašovací údaje k vašim účtům. Osm aplikací procházelo od tří výrobců DigiDream, 1clean a Findoo. Specificky se jednalo o tyto kousky:

bitcoin školení listopad 24

  • Fast-rearch Lite,
  • Battery Optimizer (Tutorials),
  • VPN Browser+,
  • Downloader for YouTube Videos,
  • Clean Master+ (Tutorials),
  • FastTube,
  • Findoo Browser 2019,
  • Findoo Mobile & desktop Search.

Protože se jednalo o aplikace ze Storu, byly schopné běžet a reálně byly jejich instance zjištěny nejen ve standardních Desítkách, ale i ve Windows 10 S, což má být bezpečnější varianta Windows. (V celkovém úhrnu ovšem patrně je.) Aplikace byly publikovány mezi dubnem a prosincem 2018, není však jasné, kolik lidí si je nainstalovalo.

Symantec pouze napočítal 1 900 hodnocení celkem s tím, že hodnocení může být uměle nadhodnocené. Bezpečnostní podnik kontaktoval Microsoft, který škodlivé aplikace ze Storu odstranil. Hodí se připomenout základní pravidlo: při stahování aplikací buďte obezřetní a kontrolujte vydavatele a jeho důvěryhodnost.