Uma empresa de segurança informática descobriu que aplicações existentes na loja Microsoft, secretamente mineravam criptomoedas sem qualquer permissão do utilizador.
A empresa foi a Symantec. Descobriu pelo menos 8 aplicações que usavam os recursos do CPU para minerar criptomoedas. APPS que foram publicadas por três desenvolvedores diferentes: DigiDream, 1clean e Findoo. Olhando para o código da fonte das aplicações, a Symantec acredita que apesar de nomes diferentes, eram desenvolvidas pela mesma pessoa ou grupo de pessoas.
O modo de trabalhar das aplicações passava por secretamente esconder uma página de internet, que depois, usava o gerenciador de tags do google para instalar um script de mineração de criptomoedas. Todas as aplicações usavam a mesma conta, ou seja, o mesmo ID, do mesmo gerenciador de tags do Google, GTM-PRFLJPX.
O Gerenciador de tags do Google é um sistema de gerenciamento de tag que permite atualizar, de forma rápida e fácil, os códigos de acompanhamento e os fragmentos de códigos relacionados (juntos conhecidos como tags) no seu site ou app para dispositivos móveis.
As 8 aplicações são as seguintes:
Após a Symantec reportar este problema à Microsoft, a empresa rapidamente retirou as aplicações da sua loja, mas é provável que as APPS tenham atingido um grande número de pessoas, porque estavam no top das mais instaladas e tinham mais de 1.900 comentários, mas não conseguiram saber ao certo quantos downloads foram feitos destas aplicações.
Este incidente da Microsoft é ainda mais preocupante, porque as aplicações conseguiram ser instaladas na versão standard do Windows 10 mas também no Windows 10S, que supostamente deveria ser mais seguro, permitindo somente a instalação de aplicações da loja Microsoft, mas esta proteção não ajudou.
Depois disto a Microsoft irá rever o processo de instalação de aplicações para prevenir de futuro, incidentes como este que poderão envolver o roubo de criptomoedas (cryptojacking).
Fez o download de algum destas aplicações?
Fonte: OnMSFT