В Microsoft Store продаются клоны бесплатных приложений с открытым кодом
На модерации
Отложенный
Издание BleepingComputer обратило внимание на интересную проблему: в каталоге Microsoft Store продают множество приложений, являющихся клонами известных опенсорсных продуктов. Причем подобные инциденты происходили и ранее, к примеру, в прошлом году в Microsoft Store уже пытались продавать LibreOffice по цене 2,99 доллара.
Первыми новую волну клонов заметили специалисты PortableFreeware.com, обнаружившие в каталоге приложений копии таких продуктов, как ScreenToGif, PhotoDemon, Captura и OBS Studio. К примеру, бесплатный ScreenToGif предлагается либо в виде платного приложения Screen Recorder Plus для Windows 10 и стоит 1,99 доллара, либо в виде бесплатного Screen Recorder & Webcam Recorder, где придется доплатить 2,99 доллара за включение функции сохранения.
При этом из кода всех клонов тщательно удалены все следы лицензий, хотя практически все они допускали royalty free распространение, при условии сохранения оригинальных копирайтов, торговых марок и лицензий в производных продуктах. Так, копирайт перепакованного ScreenToGif приписывается Screen Recorder and Webcam Record, а Captura некой Screen Recorder Pro — Display, Window, Region.
Хуже того, авторы оригинальных опенсорсных продуктов сообщают, что их жалобы на подобные фейки остаются без ответов.
Так, разработчик PhotoDemon Таннер Хелланд заявляет, что более 15 дней назад связался с Microsoft по поводу поддельного приложения, но до сих пор не получил никакого ответа, а подделка продолжает работать. Такую же ситуацию описывает и автор Captura Мэтью Сачин: он связался с Microsoft более месяца тому назад, но ему до сих пор не ответили, а клон Captura доступен в Microsoft Store.
Представители Microsoft пока никак не прокомментировали ситуацию.
Журналисты BleepingComputer отмечают, что клоны опенсорсных приложений – не единственная проблема Microsoft Store. Мошенники также нередко пытаются распространять бесплатное ПО под другими именами. К примеру, Putty, Audacity, 7-Zip, AIMP и многие другие бесплатные решения перепакованы как UWP и выставлены в каталоге.
Хотя пока такие приложения не выполняют каких-либо вредоносных действий, нужно понимать, что они не являются официальными, а значит, их установка может быть чревата как минимум появлением уязвимостей в системе или другими проблемами.
Стоит сказать, что ранее в Microsoft Store уже находили клоны приложений, которые действовали как малварь. Например, в октябре 2018 года было обнаружено поддельное приложение Google Photos, которое скликивало рекламу.
Комментарии