Windows 10 tiene fama de que si descargas una aplicación desde ella, esta es completamente segura. Es más, esta es una premisa usada para defender la opción de usar Windows 10 en modo S, ya que solo permitía usar aplicaciones que se descargasen desde la tienda. Ahora un nuevo informe afirma que esto no se ha cumplido a rajatabla y varias aplicaciones de la tienda Windows 10 podrían haber usado nuestros dispositivos para minar criptomonedas.
La empresa de cyberseguridad Symantec ha publicado un informe en el que afirman haber encontrado varias aplicaciones, desarrolladas por DigiDream, 1clean y Findoo, que contendrían un código gracias al cual se habría usado nuestros dispositivos para minar criptomonedas sin que los usuarios fueran conscientes de ello. Al parecer estas publicaciones serían obra de la misma persona, aunque usando distintos nombres de desarrolladores.
Según la investigación de Symantec, esto se usaría para activar un script en segundo plano sin consentimiento ni conocimiento del usuario.
Cuando se inicia cada aplicación, el dominio (fast-search-tk) se visita de forma sigilosa en segundo plano y activa GTM con la clave GTM-PRFLJPX, que se comparte en las ocho aplicaciones.
GTM es una herramienta legítima que permite a los desarrolladores inyectar JavaScript de forma dinámica en sus aplicaciones. Sin embargo, se puede abusar de GTM para ocultar comportamientos maliciosos o de riesgo, ya que el enlace al JavaScript almacenado en GTM es https://www.googletagmanager.com/gtm.js?id={GTM ID} no indica la función del código invocado.
Tras descifrar el script, se habría encontrado que accede a un script del servicio Coinhive, que se usa para el minado. Symantec ha informado a Microsoft y a Google de sus hallazgos, por lo que Microsoft ha retirado de la tiendas estas aplicaciones. Si las tienes instaladas, te recomendamos que las desinstales.
Se tratan de aplicaciones PWA, las cuales se habrían se publicaron entre abril y diciembre de 2018, siendo descargadas por un número significativo de usuarios.
Esto es un suceso raro, ya que Microsoft cuenta con una de las tiendas de aplicaciones más seguras. Por desgracia ninguna tienda ha estado libre de este tipo de «usos maliciosos» y ahora le ha tocado el momento de padecerlo a Microsoft.
Estáte al día de todas las noticias con nuestro canal de Telegram ¡Síguenos!
