A Symantec revelou que descobriu oito aplicativos na Microsoft Store que estavam abusando da CPU dos usuários para minerar criptomoedas sem a sua permissão. Todos foram relatados à Microsoft e eliminados da loja oficial de apps para o Windows 10, mas isso deixa claro em como os usuários devem se precaver na hora de instalar novos programas no computador, mesmo que a origem seja uma fonte de confiança.
Muito cuidado com o top de apps grátis
Os aplicativos envolvidos no problema ofereciam principalmente serviços com os quais devemos ter ainda mais cuidados, pois são perfeitos para a inserção de malwares: buscadores, otimizadores de bateria, softwares de limpeza, VPNs gratuitos ou apps para downloads de vídeos.
Todos os apps descobertos pela Symantec foram desenvolvidos pelo mesmo grupo ou pessoas, e todos estavam na lista de apps grátis mais populares na loja da Microsoft ou através das buscas.
Uma vez que o usuário instalava e executava um desses aplicativos, de imediato o app ativava uma biblioteca do JavaScript para começar a minerar o Monero, utilizando todo o potencial do CPU da vítima. O Monero é a criptomoeda mais minerada via malware, e a favorita dos cibercriminosos.
Nessa mesma lista de apps populares antes entraram aplicativos enganosos, ou clones de softwares populares que, em muitos casos, não possui um app oficial na loja do Windows. Logo, preste muita atenção em quem publicou um aplicativo antes de realizar a sua instalação, leia as resenhas e conte com uma solução de segurança instalada e atualizada no seu computador.
Não é um problema que afeta apenas o Windows
Nem de longe este é um problema exclusivo do Windows e da sua loja. A Chrome Web Store também foi vítima de extensões espiãs e de criptomoeda que milhares de usuários acabaram instalando nos seus computadores.
A própria Mac App Store teve aplicativos com elevada popularidade roubando dados de usuários. Até a loja de pacotes snap do Ubuntu receberam mineradores de criptomoedas disfarçados de jogo.
Moral da história: você SEMPRE precisa ter muito cuidado ao instalar apps de fontes externas ou pouco conhecidas, e agora precisa tomar o mesmo cuidado quando instalar aplicativos das lojas oficiais que, mesmo sendo muito mais seguras, não são infalíveis.
Via Symantec