U Windows Store otkriveno 8 malicioznih aplikacija

Vesti, 19.02.2019, 01:00 AM

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu znali.

Aplikacije su objavljene u Microsoft Store u periodu od aprila do decembra 2018. godine, ali većina njih krajem prošle godine.

Aplikacije su imale skoro 2000 recenzija korisnika, što znači da postoji mogućnost da je značajan broj uređaja zaražen.

"Međutim, ocene aplikacija mogu biti lažno povećane, pa je teško znati koliko je korisnika zaista preuzelo ove aplikacije", kažu iz Symanteca.

Aplikacije su bile prerušene u pregledače, media plejere, downloadere i tutorijale za optimizaciju baterije. Aplikacije su potpisala tri programera.

“Posle istrage, verujemo da je sve ove aplikacije verovatno razvila ista osoba ili grupa”, navodi kompanija.

Kada se aplikacije instaliraju i pokrenu na računarima korisnika, one preuzimaju JavaScript biblioteku koja se koristi za rudarenje Monera. Korisnici nisu obaveštavani da se njihovi računari koriste za rudarenje kripto-valute, ali uređaji značajno usporavaju zbog korišćenja procesora u pozadini.

Sve aplikacije su nuđene u Microsoft Store kao PWA (Progressive Web Applications) i mogu uticati i na Windows 10 u S modu. Ironija je da Microsoft tvrdi da je Windows 10 u S režimu najsigurnija verzija Windowsa 10 jer je ograničena samo na aplikacije iz Microsoftove prodavnice.

Iz Symanteca kažu da su već obavestili Microsoft o zlonamernim aplikacijama i da su one uklonjene iz Microsoftove prodavnice. Međutim, ako ste ranije instalirali neku od ovih aplikacija, trebalo bi da ih što pre deinstalirate. Reč je o sledećim aplikacijama:

Fast-search Lite

Battery Optimizer (Tutorials)

VPN Browser+

Downloader for YouTube Videos

Clean Master+ (Tutorials)

FastTube

Findoo Browser 2019

Findoo Mobile & Desktop Search


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje