Popularny wśród entuzjastów skrypt na dostępność Sklepu Play na polskim Windowsie okazał się narzędziem cyberprzestępców. Wpadki ze złośliwym oprogramowaniem na Mac App Store również nie napawają optymizmem.
To, że każdy internauta jest celem cyberprzestępców, wie już niemal każdy. Wbudowane w urządzenia elektroniczne zabezpieczenia rutynowo wręcz blokują ataki botów, złośliwych skryptów, spamu czy innych zagrożeń. Od czasu do czasu cyberprzestępcy znajdują sposób na prześlizgnięcie się przez te zabezpieczenia, dlatego też niezwykle ważne jest dbanie przez użytkownika o aktualność oprogramowania.
Zazwyczaj wbudowane w systemy operacyjne mechanizmy bezpieczeństwa w połączeniu z aktualnym (czyli połatanym) oprogramowanie stanowią wystarczające zabezpieczenie przed zagrożeniami z Internetu. Czasem jednak zawodzi zaufanie do dostawcy oprogramowania, jak to niedawno miało miejsce w przypadku Apple’a. Lub zdrowy rozsądek użytkowników, czym niedawno wykazała się grupa entuzjastów Windowsa.
Powershell Windows Toolbox, czyli sposób na windowsowy Sklep Play w Polsce. I na złośliwe oprogramowanie w pamięci komputera.
Google od lutego bieżącego roku prowadzi testy Sklepu Play dla Windows, w ramach którego możliwe będzie instalowanie wybranych gier na Androida na PC z systemem Microsoftu. Testy prowadzone są jednak wyłącznie na terenie krajów azjatyckich i oficjalnie nie mogą w nich uczestniczyć użytkownicy z Europy czy Ameryki. Powershell Windows Toolbox miał pozwolić obejść ten problem.
Narzędzie działało, jak jego twórca twierdził, zapewniało też wiele innych użytecznych dla niektórych skryptów do modyfikowania Windowsa. W tle jednak instalowało złośliwe narzędzie w formie rozszerzenia do Chromium, które następnie zamieniało komputer użytkownika w rozsyłającą do kontaktów z Facebooka i WhatsAppa maszynkę do spamu z reklamami i linkami do podejrzanych usług. Narzędzie przez długi czas nie było postrzegane za zagrożenie, zarówno przez Microsoft Defendera, jak i zewnętrzne programy antywirusowe.
Należy podkreślić, że znaczna część darmowych narzędzi pozwalających na rzekomą optymalizację systemu Windows czy na obejście wbudowanych w system blokad zawiera adware, malware lub jest tworzona na tyle nieumiejętnie, że zamiast pomagać, wpływa negatywnie na stabilność czy bezpieczeństwo komputera. Należy korzystać tylko z narzędzi Microsoftu lub dostawców cieszących się dobrymi opiniami u ekspertów.
Mac App Store miał być miejscem, któremu można ufać. Miał być.
Repozytoria typu App Store, Sklep Play czy Microsoft Store w swoim założeniu są źródłem gier i aplikacji, które zostały zatwierdzone przez firmę odpowiedzialną za system operacyjny jako bezpieczne i niewpływające na stabilność pracy systemu. Apple ostatnio miewa z tym kłopoty, co udowadnia Kosta Eleftheriou, programista, który już od dłuższego czasu na swoim twitterowym koncie publikuje informacje o kolejnych złośliwych apkach z Mac App Store.
Jego najnowsze znalezisko to My Metronome. Aplikacja po uruchomieniu wyłącza prawie wszystkie możliwości interakcji z komputerem Mac. Jedynym widocznym dla użytkownika elementem interfejsu staje się przycisk do wyrażenia zgody na subskrypcję za aplikację, w kwocie 10 dol. miesięcznie. Opcja zamknięcia aplikacji w pasku menu Maca staje się wyszarzona, przestają działać Escape i skróty klawiszowe [Cmd]+[Q] i [Cmd]+[W]. Zaawansowani użytkownicy Maca znają jednak sposoby na wymuszenie zamknięcia aplikacji (np. [Option]+[Cmd]+[Esc]) – te na szczęście nadal działają. Zwykły użytkownik komputera może jednak dojść do wniosku, że nie ma wyjścia. Albo zapłaci relatywnie niewielką kwotę, albo nie może dalej pracować na swoim PC.
Internetowe śledztwo internautów wykazało, że aplikacji jak My Metronome jest więcej. Co gorsza, Apple przyjął na Mac App Store inne aplikacje muzyczne tego dostawcy, a także ich klony od rzekomo innej firmy, której adres jest identyczny do tej od My Metronome. Są to, między innymi, odtwarzacze muzyczne czy konwertery formatów plików dźwiękowych.
Apple po nagłośnieniu sprawy na Twitterze usunął z Mac App Store część ze wskazanych aplikacji. Nie jest jednak jasne, jakim cudem się one znalazły w ofercie tego repozytorium i ile podobnych pułapek czeka na użytkowników. Patrząc twitterowej po aktywności Eleftheriou’a, ich liczba może wciąż się powiększać.
