Malware de mineração de criptomoedas também já chegou à loja de apps da Microsoft

As lojas de aplicações são a forma mais direta, simples e segura de aceder a apps nos sistemas operativos. Por normal são auditadas e as apps avaliadas antes de serem publicadas.


Claro que existem situações onde os perigos conseguem contornar a segurança e passar para os utilizadores. Foi isto que agora aconteceu, com malware de mineração de criptomoedas a chegar à loja de apps do Windows.

Microsoft apps Windows 10 malware criptomoedas
A Microsoft concentrou na sua loja de aplicações o acesso às principais aplicações para o Windows 10 e o Windows 8. Quer que seja por ali que estas sejam instaladas, sempre com a bandeira da segurança e da facilidade de gestão.

Malware de criptomedas na loja Microsoft

Mas investigadores de segurança da Symantec revelaram agora que a segurança desta loja de apps foi comprometida e estão presentes apps que instalam malware de mineração de criptomoedas. Estas apps estão bem identificadas e devem ser removidas.
Segundo estes investigadores, estas aplicações foram avaliadas 2 mil vezes, o que significa que a sua disseminação pode ser significativa. Também foi revelado que a sua chegada a esta loja foi feita entre abril e dezembro de 2018, tendo sido ativadas no final do ano.

Microsoft apps Windows 10 malware criptomoedas

Do que é apresentado, estas aplicações mascaram-se como browsers, media players, downloaders e tutoriais de otimização de bateria e foram publicadas por 3 programadores. A análise do código revelou que foram criadas pela mesma pessoa.

Como funcionam as aplicações de malware de criptomoedas

Uma vez instaladas as aplicações, assim que eram lançadas estas descarregavam uma biblioteca de java. Esta depois iniciava a mineração de criptomoedas, sem que o utilizador tivesse consciência disso.
Tal como nos restantes casos, a deteção não é simples e pode passar despercebida. Apenas os consumos de recursos eram aumentados e a máquina ficava mais lenta. A remoção deste malware requer uma ferramenta de segurança.

Microsoft apps Windows 10 malware criptomoedas

A empresa de segurança já alertou a Microsoft para esta situação. As apps foram de imediato removidas da loja de aplicações, mas o utilizadores devem realizar a remoção manual das mesmas.

Que aplicações são estas que estão na loja da Microsoft

Estas apps são: Fast-search Lite, Battery Optimizer (Tutorials), VPN Browser+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 e Findoo Mobile & Desktop Search.
Algo que é importante é o facto destas apps terem sido lançadas no formato PWA (Progressive Web Applications). Isto significa que podem ser descarregadas e usadas por todas as versões do Windows 10. Isto inclui o S Mode, que pretende ser mais seguro ao usar apenas a loja de apps da Microsoft.