Symantec v Microsoft Storu našel aplikace těžící kryptoměnu

Nový report od bezpečnostní firmy připomíná, že obezřetní musíme být všude.

4
Ilustrační foto
Ilustrační foto

Shodou okolností nedávno Google aspoň rámcově rozebíral, jak se mu daří bojovat se škodlivými aplikacemi v Play Storu. Jak jsem podotkl, podobné katalogy představují nejbezpečnější zdroje aplikací, ačkoli i v nich se samozřejmě může objevit neřádstvo. Symantec hlásí, že detekoval škodlivé aplikace v Microsoft Storu.

Konkrétně šlo o osm aplikací, jejichž zákeřnost spočívala v tom, že na pozadí těžily kryptoměnu Monero, tj. jedna z nejrychleji rostoucích kryptoměn. O to sice patrně nikdo nestojí, stále je to ovšem lepší varianta, než kdyby aplikace např. kradly přihlašovací údaje k vašim účtům. Osm aplikací procházelo od tří výrobců DigiDream, 1clean a Findoo. Specificky se jednalo o tyto kousky:

  • Fast-rearch Lite,
  • Battery Optimizer (Tutorials),
  • VPN Browser+,
  • Downloader for YouTube Videos,
  • Clean Master+ (Tutorials),
  • FastTube,
  • Findoo Browser 2019,
  • Findoo Mobile & desktop Search.

Protože se jednalo o aplikace ze Storu, byly schopné běžet a reálně byly jejich instance zjištěny nejen ve standardních Desítkách, ale i ve Windows 10 S, což má být bezpečnější varianta Windows. (V celkovém úhrnu ovšem patrně je.) Aplikace byly publikovány mezi dubnem a prosincem 2018, není však jasné, kolik lidí si je nainstalovalo.

Symantec pouze napočítal 1 900 hodnocení celkem s tím, že hodnocení může být uměle nadhodnocené. Bezpečnostní podnik kontaktoval Microsoft, který škodlivé aplikace ze Storu odstranil. Hodí se připomenout základní pravidlo: při stahování aplikací buďte obezřetní a kontrolujte vydavatele a jeho důvěryhodnost.

Symantec v Microsoft Storu našel aplikace těžící kryptoměnu
Ohodnoťte tento článek!
4.6 (91.43%) 7 hlas/ů

4 KOMENTÁŘE