Uma nova pesquisa da empresa de segurança Symantec alega que pelo menos oito aplicativos da Mircosoft Store estão minerando criptomoedas em segundo plano no computador de usuários após terem sido baixados e instalados.
Segundo publicação da Symantec, os oito aplicativos que estavam realizando “criptojacking” (mineração maliciosa de criptomoedas) são: Fast-search Lite, Battery Optimizer, VPN Browsers+, Downloader for YouTube Videos, Clean Master+, FastTube, Findoo Browser 2019 e Findoo Mobile & Desktop Search.
Os aplicativos, que ofereciam funções como melhoria de bateria de dispositivo, serviços de busca pela internet e até download de vídeos do YouYube, foram publicados por três empresas diferentes: DigiDream, 1clean e Findoo.
“Depois de uma investigação mais completa, acreditamos que esses aplicativos foram provavelmente desenvolvidos pela mesma pessoa, ou pelo mesmo grupo”, escreveu a Symantec em sua publicação.
A Symantec afirmou que os programas problemáticos funcionam no Windows 10, incluindo no modo Windows 10 S, e foram publicados entre abril e dezembro de 2018, com a maioria sendo lançada no final do ano e podendo ter sido baixada por centenas de usuários antes de serem retiradas do ar.
Além disso, também explicou como a mineração ilegal realizada pelos aplicativos funcionava: “Assim que os aplicativos são baixados e iniciados, eles buscam uma biblioteca JavaScript de mineração de moeda acionando o Gerenciador de Tags do Google (GTM) em seus servidores de domínio. Então, o script de mineração é ativado e começa a usar a maioria dos ciclos de CPU do computador para minerar Monero [criptomoeda] para os operadores”.
A Symantec nota que “embora esses aplicativos pareçam fornecer políticas de privacidade, não há menção à mineração de moedas em suas descrições na loja de aplicativos”.
ERA UMA VEZ UMA LOJA SEGURA
Assim como a App Store em dispositivos da Apple e a Google Play Store em dispositivos Android, a Microsoft Store é a loja de aplicativos da Microsoft que vem instalada no Windows 10.
A ideia da Microsoft para sua loja de aplicativos sempre foi construir um lugar seguro no qual os usuários poderiam encontrar programas de confiança para instalar em seus dispositivos. No entanto, a descoberta da Symantec jogou um balde de água fria neste ideal.
A situação fica ainda mais complicada com a descoberta de que os mesmos aplicativos também funcionam no modo Windows 10 S, uma versão do sistema operacional que só aceita a instalação de aplicativos e programas pela Microsoft Store e anunciada como mais segura por conta disso.
Com a segurança da Microsoft Store aparentemente comprometida, a Microsoft precisará urgentemente rever sua loja de aplicativos para evitar que novos casos apareçam e deixem os usuários ainda mais desconfiados.
Categorias