Десятки приложений из Microsoft Store распространяют порно и иной запрещенный платформой контент
3 апреля 2019 года Symantec, опубликовала в своем блоге исследование, в котором утверждается, что специалисты компании 14 марта обнаружили в официальном магазине приложений Microsoft Store 81 потенциально нежелательную программу, целью которых являлось распространение контента для взрослых и рекламы онлайн казино.
Как один из факторов обхода стандартных фильтров Microsoft злоумышленники использовали названия популярных брендов и приложений, таких как Wix Updates Application, Antivirus Avira App, Norton Antivirus Updates App, McAfee Antivirus Updates News, Tinder Dating Updates, Tips and Games, and Grindr Updates.
Разумеется, такие приложения не имеют ничего общего с с их оригинальными приложениями. Фактически, некоторые из них отображают контент, такой как порнографические изображения и рекламные объявления для азартных игр.
При этом, все приложения отображают в описании на витрине Microsoft Store безобидные скриншоты, предоставленные разработчиками, которые совершенно не связаны с реальной функциональностью приложений.
Исследователи из Symantec проанализировали приложения и обнаружили, что все они вызывают http://myservicessapps [точка]com / firebase / [имя PHP]?app=[идентификатор приложения], чтобы получить конфигурацию для текущего приложения, где приложение может анализировать стиль и указанный URL-адрес по значению “red_ph” в конфигурации. Например, для приложения Buy Bitcoin приложение будет вызывать http://myservicessapps [точка]com / firebase / win_new_cl.РНР?app=2504-buy-bitcoin во время запуска приложения, чтобы получить конфигурацию, и значение “red_ph” направляет приложение вести себя соответственно. Эта тактика позволяет приложениям отображать любой контент, который выбирают разработчики.
Исходя из вышесказанного приложения полностью контролируется сервером и разработчики могут имплементировать вредоносный код по своему выбору. Например, сценарии майнинга на устройствах пользователя, установившего приложение, позволяющие разработчикам приложений получать прибыль. Также разработчики могут отображать фишинговые сайты в своих приложениях.
На сегодняшний день большая половина из 81 потенциально вредоносных приложений удалена из Microsoft Store, но в районе 35% от общего числа до сих пор доступны для скачивания. Будьте осторожны и соблюдайте правила информационной безопасности.
