Se han descubierto alrededor de ocho aplicaciones potencialmente no deseadas (PUA) en la tienda de Microsoft que utilizan la computadora de una víctima para minar alguna criptomoneda.

Las aplicaciones, que incluían las de optimización de computadora y batería, búsqueda en Internet, navegadores web,  visualización y descarga de videos, provenían de tres desarrolladores: DigiDream, 1clean y Findoo, según un blog de investigadores de seguridad de Symantec.

Los investigadores dijeron que tan pronto como se descargan y lanzan las aplicaciones, obtienen una biblioteca de JavaScript de extracción de monedas al activar el Administrador de etiquetas de Google (GTM) en sus servidores de dominio.

“El script de minería luego se activa y comienza a usar la mayoría de los ciclos de CPU de la computadora para extraer Monero para los operadores. Aunque estas aplicaciones parecen proporcionar políticas de privacidad, no se menciona la extracción de monedas en sus descripciones en la tienda de aplicaciones”, dijeron los investigadores.

Los hackers apuntan a los servidores Jenkins:


Las aplicaciones de Android que ocultan malwares vuelven a Google Play después de un simple cambio de nombre.

Cuando se inicia cada aplicación, un dominio web se visita silenciosamente en segundo plano y activa GTM con la clave GTM-PRFLJPX, que se comparte en las ocho aplicaciones.

Los investigadores dijeron que si bien GTM es una herramienta legítima que permite a los desarrolladores inyectar JavaScript de forma dinámica en sus aplicaciones, estos desarrolladores malintencionados abusaron de esto para ocultar comportamientos maliciosos o riesgosos.

Las aplicaciones se colocaron en la tienda entre abril y diciembre de 2018, según la investigación. Y mientras que las aplicaciones solo estuvieron en la tienda por un corto tiempo, un número significativo de usuarios pudieron haberlas descargado. Los investigadores dijeron que se habían publicado casi 1.900 valoraciones para estas aplicaciones.

Las aplicaciones en cuestión son Fast-search Lite, Battery Optimizer (Tutoriales), VPN Browsers +, Downloader para YouTube Videos, Clean Master + (Tutorials), FastTube, Findoo Browser 2019, y Findoo Mobile & Desktop Search. Los investigadores dijeron que informaron a Microsoft y Google sobre estas aplicaciones, y que desde entonces se han eliminado de la tienda.

El JavaScript de minería también se ha eliminado de Google Tag Manager:


La noticia llega en un momento en que las tiendas de aplicaciones están sometidas a una mayor presión para mejorar la efectividad de sus procedimientos de verificación de la aplicación. La Play Store de Google ha sido criticada durante mucho tiempo por alojar aplicaciones malintencionadas, incluidas aquellas que albergan el llamado código de “cripto hacking” y el software espía.