跟 Apple 和 Google 一樣,Microsoft 都有自家的軟件商店,為 Windows 用戶提供軟件下載,不過跟 App Store 和 Google Play 不一樣的是,Microsoft Store 並沒有提供實際開發者的資料,亦無法得知他們名下其他軟件的資料,所以有騙徒就利用這個漏洞欺騙 Windows 用戶。
最近有網民在著名討論區 Reddit 投訴,表示在 Microsoft Store 發現一款宣稱由 Google LCC 發表,名叫「Album by Google Photos」的軟件,並且使用了 Google Photos 軟件的圖示。事實上這款 PWA 軟件並非由 Google 推出和發表,不但內藏廣告,還嘗試安裝惡意軟件,有機會對用戶的電腦構成威脅。
網民 Kornerz 表示,將「Album by Google Photos」在沙盒環境安裝,發現軟件的執行檔並叫 BlockCraft3D.exe,附有一個原裝 Google Photos 的圖示,內裡帶有 VungleSDK.dll 資源檔案,似乎是一個廣告服務,簡單來信就是一個會顯示廣告,在 WebView 環境運行的 Google Photos 網站。網民直指軟件好假,又表示雖然開發者應該對詐騙承擔責任,但同時譴責 Microsoft 未有盡力保護用戶,既沒有對 Microsoft Store 做好把關,亦沒有提供足夠資料讓用戶去分辨。
來源:cnbeta
Leave a Comment