Após aviso, Microsoft Store remove aplicativos que roubam criptos
A Microsoft removeu da sua loja oficial, a Microsoft Store, um total de oito aplicativos maliciosos que estavam realizando crypto jacking. A remoção aconteceu depois que a Symantic notificou a empresa da existência de alguns apps grátis que estavam utilizando a CPU dos usuários para minerar Monero (XMR).
A notificação foi feita no dia 17 de janeiro, e essa semana os apps foram removidos da Microsoft Store. Em um post no seu blog, a Symantic afirmou que entre os apps havia tutoriais de otimização de computadores e bateria, buscas na internet, navegadores e visualização e download de vídeos.
Todos eles foram publicados entre abril e dezembro de 2018 e eram de três desenvolvedoras específicas: DigiDream, 1clean e Findoo. Segundo a Symantic, provavelmente as três estão ligadas ao mesmo grupo ou pessoa.
Os apps removidos foram os seguintes:
- Fast-search Lite
- Batter Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- Clean Master+ (Tutorials)
- FastTube
- Findoo Browser
- Findoo Mobile and Desktop Search
Mesmo tendo ficado disponíveis por pouco tempo, não se sabe o número de usuários que baixou cada um deles. Todos eles receberam 1.900 avaliações que contribuíam para a sua legitimidade e estavam disponíveis através da busca da loja.
De acordo com a Symantic, assim que esses apps eram baixados, eles buscavam por uma biblioteca JavaScript mineradora de moedas ativando o Google Tag Manager (GTM) nos servidores de domínio.
O script de mineração era então ativado e começava a usar boa parte dos ciclos da CPU do computador para minerar Monero para os operadores. Apesar de todos eles oferecem políticas de privacidade, não havia nenhuma menção a mineração de moedas nas suas descrições da app store.