Após aviso, Microsoft Store remove aplicativos que roubam criptos

A Microsoft removeu da sua loja oficial, a Microsoft Store, um total de oito aplicativos maliciosos que estavam realizando crypto jacking. A remoção aconteceu depois que a Symantic notificou a empresa da existência de alguns apps grátis que estavam utilizando a CPU dos usuários para minerar Monero (XMR).

A notificação foi feita no dia 17 de janeiro, e essa semana os apps foram removidos da Microsoft Store. Em um post no seu blog, a Symantic afirmou que entre os apps havia tutoriais de otimização de computadores e bateria, buscas na internet, navegadores e visualização e download de vídeos.

Todos eles foram publicados entre abril e dezembro de 2018 e eram de três desenvolvedoras específicas: DigiDream, 1clean e Findoo. Segundo a Symantic, provavelmente as três estão ligadas ao mesmo grupo ou pessoa.

Os apps removidos foram os seguintes:

• Fast-search Lite
• Batter Optimizer (Tutorials)
• VPN Browser+
• Downloader for YouTube Videos
• Clean Master+ (Tutorials)
• FastTube
• Findoo Browser
• Findoo Mobile and Desktop Search

Mesmo tendo ficado disponíveis por pouco tempo, não se sabe o número de usuários que baixou cada um deles. Todos eles receberam 1.900 avaliações que contribuíam para a sua legitimidade e estavam disponíveis através da busca da loja.

De acordo com a Symantic, assim que esses apps eram baixados, eles buscavam por uma biblioteca JavaScript mineradora de moedas ativando o Google Tag Manager (GTM) nos servidores de domínio.

O script de mineração era então ativado e começava a usar boa parte dos ciclos da CPU do computador para minerar Monero para os operadores. Apesar de todos eles oferecem políticas de privacidade, não havia nenhuma menção a mineração de moedas nas suas descrições da app store.

Veja também: Chainfront passa a oferecer suporte à Ripple e Ethereum