Microsoft Store
Anche il Microsoft Store, al pari degli store di applicazioni della concorrenza, non è esente da rischi, pericoli e frodi. A darne nuova conferma è la recente notizia del ritrovamento al suo interno di 8 applicazioni che all’insaputa degli utenti eseguivano azioni di mining. L’inganno è stato portato alla luce lo scorso venerdì da Symantec attraverso un dettagliato comunicato che spiega come è stato messo in atto (aggirando i controlli di Microsoft) e come agiva.
In pratica le applicazioni in oggetto contenevano tra le righe del proprio codice il collegamento ad un sofisticato script che, sfruttando la potenza della CPU del computer del malcapitato utente, consentiva l’estrazione della criptovaluta Monero in pool con altri computer contribuendo così all’arricchimento dello sviluppatore. Le applicazioni, prontamente rimosse dallo Store da chi di dovere, sarebbero state pubblicate tra i mesi di aprile e dicembre 2018 e rese disponibili al download gratuito per accalappiare il maggior numero di utenti/computer.
Secondo le indagini condotte da Symantec queste applicazioni, pubblicate da DigiDream, 1 clean e Findoo, sarebbero state sviluppate dallo stesso delinquente digitale e sebbene siano rimaste disponibili al download per un tempo limitato potrebbero essere state scaricate da migliaia di utenti, anche e soprattutto perché offrivano funzioni e servizi di grande utilità tra cui pulizia del computer, download di video Youtube, ottimizzazione della batteria e navigazione web sotto rete VPN (vedi immagine qui sotto).
App dannose del Microsoft Store scovate da Symantec
E’ bene sottolineare che queste applicazioni non erano dedite al furto di dati sensibili degli utenti ma solo allo sfruttamento dell’hardware dei loro computer per la partecipazione, assieme ad altri computer, dell’estrazione di informazioni da grandi quantità di dati per la convalida delle transazioni nella rete della criptovaluta Monero. Dunque se per caso le avete installate, sappiate che non avete corso alcun rischio per la sicurezza ma solo contribuito all’arricchimento dello sviluppatore permettendogli l’utilizzo delle risorse del vostro PC.
Se volete saperne di più su questa storia leggete il comunicato di Symantec. E ricordate: nessuna piattaforma software è sicura al 100%. Chi vi dice il contrario è un bugiardo, un ciarlatano o un ignorante (nel senso che ignora e parla senza conoscere).
Per via della natura stessa delle PWA, caratterizzata dal fatto che sono in grado di caricare codice dinamicamente, quindi codice non noto a priori che può cambiare in ogni momento, Microsoft dovrebbe permettere la pubblicazione di questa tipologia di app solo ad aziende fidate come Facebook, Twitter, Amazon, Google, ecc. e non a cani e porci! ?
Ah beh se queste sono aziende fidate per te… si venderebbero pure la madre pur di fare soldi ( come per altro già successo)
@yepp Ahahah sei più esilarante di Martinello
@Silvio Ah qua non si possono correggere errori da T9? ?