8 Apps da loja Microsoft mineravam criptomoedas.

18 de Fevereiro de 2019
4 Partilhas 139 Visualizações

Uma empresa de segurança informática descobriu que aplicações existentes na loja Microsoft, secretamente mineravam criptomoedas sem qualquer permissão do utilizador.

A empresa foi a Symantec. Descobriu pelo menos 8 aplicações que usavam os recursos do CPU para minerar criptomoedas. APPS que foram publicadas por três desenvolvedores diferentes: DigiDream, 1clean e Findoo. Olhando para o código da fonte das aplicações, a Symantec acredita que apesar de nomes diferentes, eram desenvolvidas pela mesma pessoa ou grupo de pessoas.

Resultado de imagem para cybersecurity

O modo de trabalhar das aplicações passava por secretamente esconder uma página de internet, que depois, usava o gerenciador de tags do google para instalar um script de mineração de criptomoedas. Todas as aplicações usavam a mesma conta, ou seja, o mesmo ID, do mesmo gerenciador de tags do Google, GTM-PRFLJPX.

O Gerenciador de tags do Google é um sistema de gerenciamento de tag que permite atualizar, de forma rápida e fácil, os códigos de acompanhamento e os fragmentos de códigos relacionados (juntos conhecidos como tags) no seu site ou app para dispositivos móveis.

As 8 aplicações são as seguintes:

Figure 1. The eight cryptojacking apps found on the Microsoft Store

Após a Symantec reportar este problema à Microsoft, a empresa rapidamente retirou as aplicações da sua loja, mas é provável que as APPS tenham atingido um grande número de pessoas, porque estavam no top das mais instaladas e tinham mais de 1.900 comentários, mas não conseguiram saber ao certo quantos downloads foram feitos destas aplicações.

Este incidente da Microsoft é ainda mais preocupante, porque as aplicações conseguiram ser instaladas na versão standard do Windows 10 mas também no Windows 10S, que supostamente deveria ser mais seguro, permitindo somente a instalação de aplicações da loja Microsoft, mas esta proteção não ajudou.

Depois disto a Microsoft irá rever o processo de instalação de aplicações para prevenir de futuro, incidentes como este que poderão envolver o roubo de criptomoedas (cryptojacking).

Fez o download de algum destas aplicações?

Fonte: OnMSFT

Artigos interessantes

A ZTE e a sua original câmara de selfies
Tecnologia
30 Visualizações
Tecnologia
30 Visualizações

A ZTE e a sua original câmara de selfies

Sandra Pacheco - 20 de Março de 2019

Numa altura em que de um dia para o outro surgem novidades a respeito de tecnologias, os fabricantes de grandes…

Microsoft lança extensão do Windows defender para Chrome e Firefox
Computadores
33 Visualizações
Computadores
33 Visualizações

Microsoft lança extensão do Windows defender para Chrome e Firefox

José Nilson - 20 de Março de 2019

20A Microsoft está desesperadamente tentando deixar seu Internet Explorer de lado e promover exclusivamente o Microsoft Edge para seus usuários.…

Novo bug relatado no Galaxy S10 e S10 +
Samsung
4 Partilhas26 Visualizações
Samsung
4 Partilhas26 Visualizações

Novo bug relatado no Galaxy S10 e S10 +

José Nilson - 19 de Março de 2019

Não faz muito tempo desde o seu lançamento mas o Galaxy S10 já tem as suas reclamações. Claro que isso…

Comente

O seu email não será publico