Malware de mineração de criptomoedas também já chegou à loja de apps da Microsoft
As lojas de aplicações são a forma mais direta, simples e segura de aceder a apps nos sistemas operativos. Por normal são auditadas e as apps avaliadas antes de serem publicadas.
Claro que existem situações onde os perigos conseguem contornar a segurança e passar para os utilizadores. Foi isto que agora aconteceu, com malware de mineração de criptomoedas a chegar à loja de apps do Windows.
A Microsoft concentrou na sua loja de aplicações o acesso às principais aplicações para o Windows 10 e o Windows 8. Quer que seja por ali que estas sejam instaladas, sempre com a bandeira da segurança e da facilidade de gestão.
Malware de criptomedas na loja Microsoft
Mas investigadores de segurança da Symantec revelaram agora que a segurança desta loja de apps foi comprometida e estão presentes apps que instalam malware de mineração de criptomoedas. Estas apps estão bem identificadas e devem ser removidas.
Segundo estes investigadores, estas aplicações foram avaliadas 2 mil vezes, o que significa que a sua disseminação pode ser significativa. Também foi revelado que a sua chegada a esta loja foi feita entre abril e dezembro de 2018, tendo sido ativadas no final do ano.
Do que é apresentado, estas aplicações mascaram-se como browsers, media players, downloaders e tutoriais de otimização de bateria e foram publicadas por 3 programadores. A análise do código revelou que foram criadas pela mesma pessoa.
Como funcionam as aplicações de malware de criptomoedas
Uma vez instaladas as aplicações, assim que eram lançadas estas descarregavam uma biblioteca de java. Esta depois iniciava a mineração de criptomoedas, sem que o utilizador tivesse consciência disso.
Tal como nos restantes casos, a deteção não é simples e pode passar despercebida. Apenas os consumos de recursos eram aumentados e a máquina ficava mais lenta. A remoção deste malware requer uma ferramenta de segurança.
A empresa de segurança já alertou a Microsoft para esta situação. As apps foram de imediato removidas da loja de aplicações, mas o utilizadores devem realizar a remoção manual das mesmas.
Que aplicações são estas que estão na loja da Microsoft
Estas apps são: Fast-search Lite, Battery Optimizer (Tutorials), VPN Browser+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 e Findoo Mobile & Desktop Search.
Algo que é importante é o facto destas apps terem sido lançadas no formato PWA (Progressive Web Applications). Isto significa que podem ser descarregadas e usadas por todas as versões do Windows 10. Isto inclui o S Mode, que pretende ser mais seguro ao usar apenas a loja de apps da Microsoft.
Este artigo tem mais de um ano
Fonte: Symantec
Neste artigo: Apps, Criptomoedas, malware, Microsoft, windows 10
Cade os caras que comentaram na notícia do Android que a loja da Microsoft é um exemplo de segurança?
Como tudo na vida, nada é perfeito.
Aproveito para dizer, nem o Linux.
Compara o Linux com Windows pra você ver quem ganha em segurança.
Sabes lá tu o que é segurança, quanto mais compará-la. Vai mas é imprimir uma página de como fazer untar para ver se cosnegues abrir tars quando não tens internet.
Sabes lá tu o que é segurança, quanto mais compará-la. Vai mas é imprimir uma página de como fazer untar para ver se cosnegues abrir tars quando não tens internet.