Popularny wśród entuzjastów skrypt na dostępność Sklepu Play na polskim Windowsie okazał się narzędziem cyberprzestępców. Wpadki ze złośliwym oprogramowaniem na Mac App Store również nie napawają optymizmem.
To, że każdy internauta jest celem cyberprzestępców, wie już niemal każdy. Wbudowane w urządzenia elektroniczne zabezpieczenia rutynowo wręcz blokują ataki botów, złośliwych skryptów, spamu czy innych zagrożeń. Od czasu do czasu cyberprzestępcy znajdują sposób na prześlizgnięcie się przez te zabezpieczenia, dlatego też niezwykle ważne jest dbanie przez użytkownika o aktualność oprogramowania.
Zazwyczaj wbudowane w systemy operacyjne mechanizmy bezpieczeństwa w połączeniu z aktualnym (czyli połatanym) oprogramowanie stanowią wystarczające zabezpieczenie przed zagrożeniami z Internetu. Czasem jednak zawodzi zaufanie do dostawcy oprogramowania, jak to niedawno miało miejsce w przypadku Apple’a. Lub zdrowy rozsądek użytkowników, czym niedawno wykazała się grupa entuzjastów Windowsa.
Powershell Windows Toolbox, czyli sposób na windowsowy Sklep Play w Polsce. I na złośliwe oprogramowanie w pamięci komputera.
Google od lutego bieżącego roku prowadzi testy Sklepu Play dla Windows, w ramach którego możliwe będzie instalowanie wybranych gier na Androida na PC z systemem Microsoftu. Testy prowadzone są jednak wyłącznie na terenie krajów azjatyckich i oficjalnie nie mogą w nich uczestniczyć użytkownicy z Europy czy Ameryki. Powershell Windows Toolbox miał pozwolić obejść ten problem.
Narzędzie działało, jak jego twórca twierdził, zapewniało też wiele innych użytecznych dla niektórych skryptów do modyfikowania Windowsa. W tle jednak instalowało złośliwe narzędzie w formie rozszerzenia do Chromium, które następnie zamieniało komputer użytkownika w rozsyłającą do kontaktów z Facebooka i WhatsAppa maszynkę do spamu z reklamami i linkami do podejrzanych usług. Narzędzie przez długi czas nie było postrzegane za zagrożenie, zarówno przez Microsoft Defendera, jak i zewnętrzne programy antywirusowe.
Należy podkreślić, że znaczna część darmowych narzędzi pozwalających na rzekomą optymalizację systemu Windows czy na obejście wbudowanych w system blokad zawiera adware, malware lub jest tworzona na tyle nieumiejętnie, że zamiast pomagać, wpływa negatywnie na stabilność czy bezpieczeństwo komputera. Należy korzystać tylko z narzędzi Microsoftu lub dostawców cieszących się dobrymi opiniami u ekspertów.
Mac App Store miał być miejscem, któremu można ufać. Miał być.
Repozytoria typu App Store, Sklep Play czy Microsoft Store w swoim założeniu są źródłem gier i aplikacji, które zostały zatwierdzone przez firmę odpowiedzialną za system operacyjny jako bezpieczne i niewpływające na stabilność pracy systemu. Apple ostatnio miewa z tym kłopoty, co udowadnia Kosta Eleftheriou, programista, który już od dłuższego czasu na swoim twitterowym koncie publikuje informacje o kolejnych złośliwych apkach z Mac App Store.
I didn’t think this was possible:
— Kosta Eleftheriou (@keleftheriou) April 14, 2022
This App Store app immediately asks you for money and then *disables* the “Quit” option so that you can never close it!
And it’s been like that on the App Store for years!https://t.co/DpOLtz9PCd pic.twitter.com/UCnRq2WvnF
Jego najnowsze znalezisko to My Metronome. Aplikacja po uruchomieniu wyłącza prawie wszystkie możliwości interakcji z komputerem Mac. Jedynym widocznym dla użytkownika elementem interfejsu staje się przycisk do wyrażenia zgody na subskrypcję za aplikację, w kwocie 10 dol. miesięcznie. Opcja zamknięcia aplikacji w pasku menu Maca staje się wyszarzona, przestają działać Escape i skróty klawiszowe [Cmd]+[Q] i [Cmd]+[W]. Zaawansowani użytkownicy Maca znają jednak sposoby na wymuszenie zamknięcia aplikacji (np. [Option]+[Cmd]+[Esc]) – te na szczęście nadal działają. Zwykły użytkownik komputera może jednak dojść do wniosku, że nie ma wyjścia. Albo zapłaci relatywnie niewielką kwotę, albo nie może dalej pracować na swoim PC.
UPDATE: This developer "Music Paradise, LLC" appears to be the exact same developer as "Groove Vibes". Registered at the same street address in Novosibirsk, Russia!
— Jeff Johnson (@lapcatsoftware) April 12, 2022
Also, both apps lock up your Mac and can't be quit, which is what led me to investigate.https://t.co/c4Tqk83y7X https://t.co/xum3HGn8oI pic.twitter.com/363WK9bNNc
Internetowe śledztwo internautów wykazało, że aplikacji jak My Metronome jest więcej. Co gorsza, Apple przyjął na Mac App Store inne aplikacje muzyczne tego dostawcy, a także ich klony od rzekomo innej firmy, której adres jest identyczny do tej od My Metronome. Są to, między innymi, odtwarzacze muzyczne czy konwertery formatów plików dźwiękowych.
Apple po nagłośnieniu sprawy na Twitterze usunął z Mac App Store część ze wskazanych aplikacji. Nie jest jednak jasne, jakim cudem się one znalazły w ofercie tego repozytorium i ile podobnych pułapek czeka na użytkowników. Patrząc twitterowej po aktywności Eleftheriou’a, ich liczba może wciąż się powiększać.