1. TugaTech » Software » Noticias de Software

Siga-nos

Microsoft store

 

A Microsoft Store nunca foi um dos locais mais seguros para a instalação de apps. A loja sempre teve a sua dose de problemas com falsas aplicações ou conteúdos abusivos, sendo que a resposta da Microsoft deixa muito a desejar face à identificação destes casos.

 

No entanto, uma recente alteração na loja pode vir a agravar ainda mais a situação, estando já a ter impacto na qualidade das apps disponíveis na mesma e tornando toda a plataforma muito mais insegura. Recentemente a Microsoft começou a aceitar a publicação de apps PWA, que permite a criação de sites específicos que podem ser utilizados como aplicações nativas nos sistemas operativos diferentes.

 

A Microsoft Store começou a aceitar a publicação destes conteúdos no início do ano passado, mas o mesmo encontra-se a ser aproveitado para a publicação de conteúdos maliciosos e que redirecionam os utilizadores para vários conteúdos indesejados.

 

Segundo revela a empresa de segurança Symantec, foram descobertas oito aplicações falsas na Microsoft Store que estariam a implementar scripts de mineração de bitcoins nos sistemas dos utilizadores. Estas aplicações começavam a realizar as suas atividades em segundo plano a partir do momento que eram instaladas ou executadas.

 

malware microsoft store

 

As aplicações estariam a ser disponibilizadas por três contas de programadores diferentes, mas acredita-se que sejam todas originárias de apenas um indivíduo ou grupo. A piorar a situação, o conjunto de apps possuíam um número elevado de utilizadores ativos, tendo mais de 1900 votações registadas entre Abril de 2018 e Dezembro de 2018. É possível que algumas destas votações sejam de contas falsas, mas estariam a elevar a visibilidade das apps dentro da loja.

 

Infelizmente a Microsoft não revela publicamente o número de downloads ou instalações realizadas por uma app, não sendo possível clarificar o número exato de utilizadores afetados.

Apesar de todas as aplicações possuírem Políticas de Privacidade – com vista a evitarem ser notificadas pela Microsoft – nenhuma afirma realizar o mining de bitcoins como uma das suas atividades principais. Além disso, o conteúdo das apps era consideravelmente reduzido, sendo centrado em tutoriais e guias online, mas permaneciam ativas em segundo plano para as atividades maliciosas.

 

A Microsoft foi prontamente informada deste caso, sendo que as aplicações afetadas foram removidas da loja. No entanto, isto não deixa de ser um exemplo de como a loja de aplicações da Microsoft é um mundo à parte e do qual cada utilizador deverá ter cuidado. Evite instalar aplicações que não sejam necessárias ou que possuam uma origem desconhecida.

Nenhum comentário.

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech