A Microsoft Store nunca foi um dos locais mais seguros para a instalação de apps. A loja sempre teve a sua dose de problemas com falsas aplicações ou conteúdos abusivos, sendo que a resposta da Microsoft deixa muito a desejar face à identificação destes casos.
No entanto, uma recente alteração na loja pode vir a agravar ainda mais a situação, estando já a ter impacto na qualidade das apps disponíveis na mesma e tornando toda a plataforma muito mais insegura. Recentemente a Microsoft começou a aceitar a publicação de apps PWA, que permite a criação de sites específicos que podem ser utilizados como aplicações nativas nos sistemas operativos diferentes.
A Microsoft Store começou a aceitar a publicação destes conteúdos no início do ano passado, mas o mesmo encontra-se a ser aproveitado para a publicação de conteúdos maliciosos e que redirecionam os utilizadores para vários conteúdos indesejados.
Segundo revela a empresa de segurança Symantec, foram descobertas oito aplicações falsas na Microsoft Store que estariam a implementar scripts de mineração de bitcoins nos sistemas dos utilizadores. Estas aplicações começavam a realizar as suas atividades em segundo plano a partir do momento que eram instaladas ou executadas.
As aplicações estariam a ser disponibilizadas por três contas de programadores diferentes, mas acredita-se que sejam todas originárias de apenas um indivíduo ou grupo. A piorar a situação, o conjunto de apps possuíam um número elevado de utilizadores ativos, tendo mais de 1900 votações registadas entre Abril de 2018 e Dezembro de 2018. É possível que algumas destas votações sejam de contas falsas, mas estariam a elevar a visibilidade das apps dentro da loja.
Infelizmente a Microsoft não revela publicamente o número de downloads ou instalações realizadas por uma app, não sendo possível clarificar o número exato de utilizadores afetados.
Apesar de todas as aplicações possuírem Políticas de Privacidade – com vista a evitarem ser notificadas pela Microsoft – nenhuma afirma realizar o mining de bitcoins como uma das suas atividades principais. Além disso, o conteúdo das apps era consideravelmente reduzido, sendo centrado em tutoriais e guias online, mas permaneciam ativas em segundo plano para as atividades maliciosas.
A Microsoft foi prontamente informada deste caso, sendo que as aplicações afetadas foram removidas da loja. No entanto, isto não deixa de ser um exemplo de como a loja de aplicações da Microsoft é um mundo à parte e do qual cada utilizador deverá ter cuidado. Evite instalar aplicações que não sejam necessárias ou que possuam uma origem desconhecida.
Nenhum comentário
Seja o primeiro!