Microsoft Store no es un refugio seguro

Symantec encontró ocho aplicaciones en la tienda oficial de Microsoft que realizaban operaciones de criptominería sin informar al usuario en segundo plano durante la instalación.

Uno de los principales argumentos para integrar Microsoft Store en Windows 8 y Windows 10, introducido en 2011 por Microsoft, fue que protegía a los usuarios de instalar aplicaciones maliciosas o problemáticas en sus dispositivos debido al proceso de revisión y otras medidas de seguridad.

Aunque Windows Store ofrece un entorno más seguro, está lejos del refugio seguro que le gustaría a Microsoft.

En el pasado, hablamos sobre programas no autorizados, aplicaciones no autorizadas y programas no autorizados, y destacamos los intentos de Microsoft por mejorar la calidad al reducir las aplicaciones de baja calidad.

La introducción del soporte de PWA parece haber abierto la puerta a otro tipo de software no deseado: la minería de criptomonedas.

Programas de la tienda de Microsoft

Symantec encontró ocho aplicaciones en Microsoft Store que comenzaron a operar con criptomonedas una vez que los usuarios las instalaron y ejecutaron desde Microsoft Store.

Las aplicaciones han sido publicadas por tres desarrolladores, pero existe una fuerte evidencia de que una persona o grupo es responsable de todas ellas. La prueba proviene del uso de la misma clave de minería y la clave de Google Tag Manager, así como del hecho de que todas las aplicaciones usaron el mismo origen (pero diferentes dominios).

Las aplicaciones fueron bastante populares, a juzgar por las 1900 calificaciones que recibieron entre su publicación en abril de 2018 y diciembre de 2018. Por supuesto, es posible que parte de las clasificaciones se hayan obtenido de cuentas o servicios falsos que evalúan programas a cambio de pago.

Microsoft no especifica el número de aplicaciones instaladas; no está claro si hay aplicaciones en miles, cientos de miles e incluso más dispositivos que ejecutan Windows 10.

Los usuarios de Windows 10 estuvieron expuestos a estas aplicaciones de diversas maneras: cuando buscaron programas en la Tienda, navegaron por listas gratuitas o se dirigieron a la Tienda desde sitios web vinculados a esos programas.

Las aplicaciones recibieron la biblioteca de extracción de JavaScript mediante Google Tag Manager cuando se iniciaron por primera vez después de descargarlas e instalarlas. Todas las aplicaciones incluían políticas de privacidad, pero las operaciones de minería no se mencionaban en ninguna de ellas ni en la descripción.

Las aplicaciones utilizaron la mayoría de los ciclos de CPU de la computadora según Symantec para operaciones mineras.

Symantec informó a Microsoft sobre las aplicaciones y, mientras tanto, Microsoft las eliminó de la Tienda.

Observaciones finales

Si bien se puede argumentar que la minería de criptomonedas es menos dañina que infectar su dispositivo con malware o ransomware, está claro que los usuarios de Microsoft Store deben tener cuidado cuando se trata de instalar aplicaciones desde la Tienda.

Animé a los usuarios a consultar con los desarrolladores de aplicaciones antes de instalar la aplicación en 2013. Microsoft Store no es la única tienda que alberga aplicaciones o extensiones para la minería de criptomonedas. Se ha encontrado una forma especial de software no deseado en tiendas de extensiones, como Mozilla o Google para Firefox o Chrome, y Google Play antes.

Ahora tu: ¿Utiliza programas de la Tienda?

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir