Symantec descubrió ocho aplicaciones en la tienda oficial de Microsoft que ejecutaban operaciones de criptominado sin informar al usuario sobre ellas en segundo plano cuando se instalaron.
Uno de los principales argumentos a favor de la integración de Microsoft Store en Windows 8 y Windows 10, presentado en 2011 por Microsoft, era que protegía a los usuarios de la instalación de aplicaciones maliciosas o problemáticas en sus dispositivos debido a un proceso de revisión y otras salvaguardias.
Si bien es cierto que Windows Store ofrece un entorno más seguro, está lejos del refugio seguro que a Microsoft le gustaría que fuera.
Hablamos sobre aplicaciones engañosas, aplicaciones copiadas y aplicaciones engañosas en el pasado, y cubrimos los intentos de Microsoft de mejorar la calidad mediante la poda de aplicaciones de baja calidad.
La introducción de la compatibilidad con PWA parece haber abierto la puerta a otro tipo de software no deseado: la criptomanía.
Symantec descubrió ocho aplicaciones en Microsoft Store que iniciaron las operaciones de cifrado tan pronto como fueron instaladas e iniciadas por los usuarios desde Microsoft Store.
Las aplicaciones fueron publicadas por tres desarrolladores, pero hay fuertes evidencias de que una sola persona o grupo es responsable de todas ellas. La evidencia proviene del uso de la misma clave de minería y de la clave de Google Tag Manager, y de que todas las aplicaciones utilizan el mismo origen (pero dominios diferentes).
Las aplicaciones fueron bastante populares, a juzgar por las 1900 calificaciones que recibieron entre abril de 2018 y diciembre de 2018. Es ciertamente posible que parte de las calificaciones provengan de cuentas o servicios falsos que califiquen las aplicaciones a cambio de un pago.
Microsoft no revela las cuentas de instalación para las aplicaciones; no está claro si las aplicaciones han llegado a miles, cientos de miles o incluso más dispositivos que ejecutan Windows 10.
Los usuarios de Windows 10 fueron expuestos a estas aplicaciones de varias maneras: cuando buscaron aplicaciones en la Tienda, navegaron por los listados gratuitos o fueron dirigidos a la Tienda desde sitios web que tenían enlaces a estas aplicaciones.
Las aplicaciones obtuvieron una biblioteca de minería de JavaScript utilizando Google Tag Manager cuando se iniciaron por primera vez después de la descarga y la instalación. Todas las aplicaciones incluían políticas de privacidad, pero las operaciones mineras no se mencionaban en ninguna de ellas ni en las descripciones.
Las aplicaciones utilizaban la mayoría de los ciclos de CPU del equipo, según Symantec, para las operaciones mineras.
Symantec informó a Microsoft sobre las aplicaciones y, entretanto, Microsoft las ha eliminado de la tienda.
Palabras de cierre
Si bien es cierto que la minería de criptocurrency es menos dañina que la infección de un dispositivo con software malicioso o software de rescate, es evidente que los usuarios de Microsoft Store deben tener cuidado cuando se trata de la instalación de aplicaciones de la tienda.
Recomendé que los usuarios verifiquen a los desarrolladores de aplicaciones antes de instalarlas en 2013. La tienda de Microsoft no es la única tienda que alojó aplicaciones o extensiones de criptominado. La forma particular de software no deseado era f