Inicio Crímenes Se han descubierto más aplicaciones de cripto hacking en Microsoft

Se han descubierto más aplicaciones de cripto hacking en Microsoft

Se han descubierto alrededor de ocho aplicaciones potencialmente no deseadas (PUA) en la tienda de Microsoft que utilizan la computadora de una víctima para minar alguna criptomoneda.

Las aplicaciones, que incluían las de optimización de computadora y batería, búsqueda en Internet, navegadores web,  visualización y descarga de videos, provenían de tres desarrolladores: DigiDream, 1clean y Findoo, según un blog de investigadores de seguridad de Symantec.

Los investigadores dijeron que tan pronto como se descargan y lanzan las aplicaciones, obtienen una biblioteca de JavaScript de extracción de monedas al activar el Administrador de etiquetas de Google (GTM) en sus servidores de dominio.

“El script de minería luego se activa y comienza a usar la mayoría de los ciclos de CPU de la computadora para extraer Monero para los operadores. Aunque estas aplicaciones parecen proporcionar políticas de privacidad, no se menciona la extracción de monedas en sus descripciones en la tienda de aplicaciones», dijeron los investigadores.

Publicidad

Los hackers apuntan a los servidores Jenkins:


Las aplicaciones de Android que ocultan malwares vuelven a Google Play después de un simple cambio de nombre.

Cuando se inicia cada aplicación, un dominio web se visita silenciosamente en segundo plano y activa GTM con la clave GTM-PRFLJPX, que se comparte en las ocho aplicaciones.

Los investigadores dijeron que si bien GTM es una herramienta legítima que permite a los desarrolladores inyectar JavaScript de forma dinámica en sus aplicaciones, estos desarrolladores malintencionados abusaron de esto para ocultar comportamientos maliciosos o riesgosos.

Las aplicaciones se colocaron en la tienda entre abril y diciembre de 2018, según la investigación. Y mientras que las aplicaciones solo estuvieron en la tienda por un corto tiempo, un número significativo de usuarios pudieron haberlas descargado. Los investigadores dijeron que se habían publicado casi 1.900 valoraciones para estas aplicaciones.

Las aplicaciones en cuestión son Fast-search Lite, Battery Optimizer (Tutoriales), VPN Browsers +, Downloader para YouTube Videos, Clean Master + (Tutorials), FastTube, Findoo Browser 2019, y Findoo Mobile & Desktop Search. Los investigadores dijeron que informaron a Microsoft y Google sobre estas aplicaciones, y que desde entonces se han eliminado de la tienda.

El JavaScript de minería también se ha eliminado de Google Tag Manager:


La noticia llega en un momento en que las tiendas de aplicaciones están sometidas a una mayor presión para mejorar la efectividad de sus procedimientos de verificación de la aplicación. La Play Store de Google ha sido criticada durante mucho tiempo por alojar aplicaciones malintencionadas, incluidas aquellas que albergan el llamado código de «cripto hacking» y el software espía.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Cómo comprar TON ( Telegram open network)? Todo lo que necesita saber para comprar GRAM

Introducción Si está en Bitcoin.es leyendo "cómo comprar TON" es porque se ha cansado de ver la...

¿Qué es EOS? Una plataforma realmente escalable

Las criptomonedas han llegado para quedarse, y si alguien aún no lo sabía, pues ahora ya lo sabe. Es cierto que aún...

¿Qué es Ardor (ARDR)?

Ardor (ARDR) es una plataforma Blockchain-as-a-Service (BaaS) creada por Jelurida utilizando las características sólidas y la tecnología fiable de la blockchain de...

¿Qué es y cómo comprar Orchid (OXT) en 2020? Toda la información y mejores consejos

Introducción Internet fue una herramienta realmente valiosa en su inicio, no obstante, Internet se ha convertido en una herramienta llena de limitaciones y censuras, en...

¿Qué es una DAO? – Organización autónoma descentralizada

Cuando hablamos de criptomonedas es inevitable pensar en descentralización. La descentralización implica que algo no está controlado por una única entidad o...
- Publicidad -