5

„Niespodzianka” w Sklepie Windows. Aplikacje kopały kryptowaluty

Mówi się czasami, że Microsoft dzielnie walczy z problemami, które stworzył sobie sam. To nie do końca jest tak - niektóre stanowią zwyczajny trend, który niestety nie omija Redmond i kiedy ta firma dwoi się i troi w rozwijaniu chociażby centralnego repozytorium dla Windows, otrzymuje cios podobny co chociażby Android.

Nie ma się co oszukiwać, Sklep Windows czy to ten dla komputerów, czy też ten dla komórek, Microsoft Edge nie jest zbyt udanym produktem. Użytkownicy nie przekonali się do tego rozwiązania i wraz z upadkiem Windows 10 Mobile repozytorium straciło ogromnie na znaczeniu. Zasadniczo, ostatnim bastionem zbiornika na programy są komputery osobiste, gdzie… użytkownicy w sumie nie widzą większego sensu w zaglądaniu do niego: aplikacje bowiem można instalować tak jak zwykle – za pomocą instalatorów. Tworzenie „supermarketu” dla programów działających na Windows nikomu do szczęścia nie jest potrzebne.

A tymczasem, Sklep Windows zaczyna walczyć z problemami innych platform

Dotychczas uważano, że Sklep Windows to jedno z takich miejsc, w których trudno o infekcję lub pobranie „koparki kryptowalut”. Okazało się inaczej – również z tego repozytorium można ściągnąć coś, co tylko udaje prawdziwą aplikację. Miał być sandbox, miały być zabezpieczenia, ale wyszło trochę… słabo.

Symantec zdołał wykazać, że w Sklepie Windows udało mi się znaleźć przynajmniej 8 programów (które Microsoft już wyrzucił z repozytorium), które oprócz oferowania typowych dla nich funkcje, obciążały także zasoby komputera i (a jakże) kopały kryptowaluty. Podatni na taki proceder byli również ci użytkownicy, którzy korzystali z Windows 10 S, choć ten był przez pewien czas pozycjonowany jako ten „zdecydowanie najbezpieczniejszy”. Wygląda na to, że Microsoftowi nie udało się utrzymać odpowiedniego poziomu bezpieczeństwa, choć intencję takiego marketingu zdecydowanie można zrozumieć.

Aplikacje w Sklepie Windows miały być bowiem dogłębnie sprawdzane pod względem obecności złośliwych mechanizmów. Microsoft ręczył za to, że będzie to jedno z bezpieczniejszych miejsc do pobierania nowych aplikacji rozszerzających możliwości komputera czy też telefonu komórkowego. Przez pewien czas udało się utrzymać ten stan, jednak nie trwało to w nieskończoność.

Symantec odkrył, że programy umieszczali w Sklepie Windows różni deweloperzy, ale sposób wplecenia do nich złośliwych elementów wskazuje, że za wszystkim stoi jedna grupa / osoba. Co więcej, każda z nich to tzw. PWA, które zaczęły trafiać do repozytorium w kwietniu zeszłego roku. W recenzjach tychże pozycji najprawdopodobniej pojawiały się fałszywe wpisy, które miały skłonić ofiary do sięgnięcia po program, ukrywając proceder.

Warto więc również w przypadku Windows monitorować zużycie zasobów przez programy – także te, które uzyskaliśmy za pomocą Sklepu. Może się bowiem okazać, że wpadliśmy w pułapkę, dzięki której z całą pewnością zarobią na nas cyberprzestępcy.