Uma
nova pesquisa da empresa de segurança Symantec alega que pelo menos oito
aplicativos da Mircosoft Store estão minerando criptomoedas em segundo plano no
computador de usuários após terem sido baixados e instalados.
Segundo
publicação da Symantec, os oito aplicativos que estavam realizando
“criptojacking” (mineração maliciosa de criptomoedas) são: Fast-search Lite,
Battery Optimizer, VPN Browsers+, Downloader for YouTube Videos, Clean Master+,
FastTube, Findoo Browser 2019 e Findoo Mobile & Desktop Search.
Os
aplicativos, que ofereciam funções como melhoria de bateria de dispositivo,
serviços de busca pela internet e até download de vídeos do YouYube, foram
publicados por três empresas diferentes: DigiDream, 1clean e Findoo.
“Depois
de uma investigação mais completa, acreditamos que esses aplicativos foram
provavelmente desenvolvidos pela mesma pessoa, ou pelo mesmo grupo”, escreveu a
Symantec em sua publicação.
A
Symantec afirmou que os programas problemáticos funcionam no Windows 10,
incluindo no modo Windows 10 S, e foram publicados entre abril e dezembro de
2018, com a maioria sendo lançada no final do ano e podendo ter sido baixada
por centenas de usuários antes de serem retiradas do ar.
Além
disso, também explicou como a mineração ilegal realizada pelos aplicativos
funcionava: “Assim que os aplicativos são baixados e iniciados, eles buscam uma
biblioteca JavaScript de mineração de moeda acionando o Gerenciador de Tags do
Google (GTM) em seus servidores de domínio. Então, o script de mineração é
ativado e começa a usar a maioria dos ciclos de CPU do computador para minerar
Monero [criptomoeda] para os operadores”.
A
Symantec nota que “embora esses aplicativos pareçam fornecer políticas de
privacidade, não há menção à mineração de moedas em suas descrições na loja de
aplicativos”.
ERA UMA
VEZ UMA LOJA SEGURA
Assim
como a App Store em dispositivos da Apple e a Google Play Store em dispositivos
Android, a Microsoft Store é a loja de aplicativos da Microsoft que vem
instalada no Windows 10.
A
ideia da Microsoft para sua loja de aplicativos sempre foi construir um lugar
seguro no qual os usuários poderiam encontrar programas de confiança para
instalar em seus dispositivos. No entanto, a descoberta da Symantec jogou um
balde de água fria neste ideal.
A
situação fica ainda mais complicada com a descoberta de que os mesmos
aplicativos também funcionam no modo Windows 10 S, uma versão do sistema
operacional que só aceita a instalação de aplicativos e programas pela
Microsoft Store e anunciada como mais segura por conta disso.
Com a
segurança da Microsoft Store aparentemente comprometida, a Microsoft precisará
urgentemente rever sua loja de aplicativos para evitar que novos casos apareçam
e deixem os usuários ainda mais desconfiados.
Nenhum comentário:
Postar um comentário