1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

Microsoft store

 

A Microsoft Store nunca foi um dos locais mais seguros para a instalação de apps. A loja sempre teve a sua dose de problemas com falsas aplicações ou conteúdos abusivos, sendo que a resposta da Microsoft deixa muito a desejar face à identificação destes casos.

 

No entanto, uma recente alteração na loja pode vir a agravar ainda mais a situação, estando já a ter impacto na qualidade das apps disponíveis na mesma e tornando toda a plataforma muito mais insegura. Recentemente a Microsoft começou a aceitar a publicação de apps PWA, que permite a criação de sites específicos que podem ser utilizados como aplicações nativas nos sistemas operativos diferentes.

 

A Microsoft Store começou a aceitar a publicação destes conteúdos no início do ano passado, mas o mesmo encontra-se a ser aproveitado para a publicação de conteúdos maliciosos e que redirecionam os utilizadores para vários conteúdos indesejados.

 

Segundo revela a empresa de segurança Symantec, foram descobertas oito aplicações falsas na Microsoft Store que estariam a implementar scripts de mineração de bitcoins nos sistemas dos utilizadores. Estas aplicações começavam a realizar as suas atividades em segundo plano a partir do momento que eram instaladas ou executadas.

 

malware microsoft store

 

As aplicações estariam a ser disponibilizadas por três contas de programadores diferentes, mas acredita-se que sejam todas originárias de apenas um indivíduo ou grupo. A piorar a situação, o conjunto de apps possuíam um número elevado de utilizadores ativos, tendo mais de 1900 votações registadas entre Abril de 2018 e Dezembro de 2018. É possível que algumas destas votações sejam de contas falsas, mas estariam a elevar a visibilidade das apps dentro da loja.

 

Infelizmente a Microsoft não revela publicamente o número de downloads ou instalações realizadas por uma app, não sendo possível clarificar o número exato de utilizadores afetados.

Apesar de todas as aplicações possuírem Políticas de Privacidade – com vista a evitarem ser notificadas pela Microsoft – nenhuma afirma realizar o mining de bitcoins como uma das suas atividades principais. Além disso, o conteúdo das apps era consideravelmente reduzido, sendo centrado em tutoriais e guias online, mas permaneciam ativas em segundo plano para as atividades maliciosas.

 

A Microsoft foi prontamente informada deste caso, sendo que as aplicações afetadas foram removidas da loja. No entanto, isto não deixa de ser um exemplo de como a loja de aplicações da Microsoft é um mundo à parte e do qual cada utilizador deverá ter cuidado. Evite instalar aplicações que não sejam necessárias ou que possuam uma origem desconhecida.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech