U Windows Store otkriveno 8 malicioznih aplikacija

Vesti, 19.02.2019, 01:00 AM

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu znali.

Aplikacije su objavljene u Microsoft Store u periodu od aprila do decembra 2018. godine, ali većina njih krajem prošle godine.

Aplikacije su imale skoro 2000 recenzija korisnika, što znači da postoji mogućnost da je značajan broj uređaja zaražen.

"Međutim, ocene aplikacija mogu biti lažno povećane, pa je teško znati koliko je korisnika zaista preuzelo ove aplikacije", kažu iz Symanteca.

Aplikacije su bile prerušene u pregledače, media plejere, downloadere i tutorijale za optimizaciju baterije. Aplikacije su potpisala tri programera.

“Posle istrage, verujemo da je sve ove aplikacije verovatno razvila ista osoba ili grupa”, navodi kompanija.

Kada se aplikacije instaliraju i pokrenu na računarima korisnika, one preuzimaju JavaScript biblioteku koja se koristi za rudarenje Monera. Korisnici nisu obaveštavani da se njihovi računari koriste za rudarenje kripto-valute, ali uređaji značajno usporavaju zbog korišćenja procesora u pozadini.

Sve aplikacije su nuđene u Microsoft Store kao PWA (Progressive Web Applications) i mogu uticati i na Windows 10 u S modu. Ironija je da Microsoft tvrdi da je Windows 10 u S režimu najsigurnija verzija Windowsa 10 jer je ograničena samo na aplikacije iz Microsoftove prodavnice.

Iz Symanteca kažu da su već obavestili Microsoft o zlonamernim aplikacijama i da su one uklonjene iz Microsoftove prodavnice. Međutim, ako ste ranije instalirali neku od ovih aplikacija, trebalo bi da ih što pre deinstalirate. Reč je o sledećim aplikacijama:

Fast-search Lite

Battery Optimizer (Tutorials)

VPN Browser+

Downloader for YouTube Videos

Clean Master+ (Tutorials)

FastTube

Findoo Browser 2019

Findoo Mobile & Desktop Search


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje