天下熙熙,皆为利来
天下攘攘,皆为利去

谁能想到Windows 10应用商店都出现带挖矿脚本的应用

谷歌应用商店经常被发现存在携带挖矿脚本的安卓应用程序,经常到现在看到这类消息基本已经不需要惊讶。

微软Windows 10应用商店相对来说要稍微好些,毕竟所有应用程序都需要经过微软的审核人员的审核才行。

但即便如此Windows 10应用商店还是出现携带挖矿脚本的应用,目前这几款有问题的应用已经被微软下架

涉事应用图标和名称:

不过这事儿不应该微软背锅:

赛门铁克的安全人员在微软应用商店里发现有部分应用使用谷歌的统计代码追踪发布门罗币的在线挖矿脚本。

谷歌统计代码追踪主要是提供给开发者用来在应用程序中添加JavaScript 脚本和HTML内容进行追踪和分析。

携带挖矿脚本的开发者先将正常的应用提交到微软审核,微软对于谷歌统计代码追踪的组件也是默认放行的。

然后在微软通过审核后再利用谷歌统计代码追踪添加门罗币挖矿脚本,这样就可以完全绕过微软的审核系统。

涉事的应用本身也是UWP应用所以在Windows 10甚至Windows 10 S模式下也可以直接进行运行然后挖矿。

无法判断受害者有多少:

Windows 10应用商店既不提供更新日期也不提供下载量数据,所以也没办法判断到底有多少用户受到影响。

而且恶意应用开发者还通过水军刷 1900 多个评价,这些好评让用户在看到应用后进行下载安装的概率更大。

微软在接到赛门铁克通报后已经删除所有涉事应用,不过微软也并未就此事发布官方声明所有不清楚其细节。

注:微软在服务器端下架对应应用后用户安装的也会被自动移除,所以用户至少现在不需要担心其安全问题。

赞(0) 打赏一下
未经允许不得转载:iX-清风九里 » 谁能想到Windows 10应用商店都出现带挖矿脚本的应用
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏