Há alguns dias, a empresa de segurança Symantec descobriu oito aplicativos, disponíveis na Microsoft Store que estavam usando a CPU dos usuários para minerar criptomoedas sem o consentimento dos mesmos.
A lista desses apps foi reportada a Microsoft que, prontamente, os removeu de sua loja. Porém, esse caso levanta uma questão: até que ponto podemos confiar nos aplicativos gratuitos mais populares do sistema operacional mais usado nos PCs mundo afora?
Isso porque, os oito aplicativos figuram no topo da lista dos mais baixados na Microsoft Store. As aplicações vão desde mudança de VPN, até alguns que prometem melhorar o desemprenho de bateria do aparelho. Os aplicativos acusados da prática são:
- Fast-search Lite
- Battery Optimizer
- VPN Browsers+
- Downloader for YouTube Videos
- Clean Master+
- FastTube
- Findoo Browser 2019
- Findoo Mobile & Desktop Search
Após o usuário instalar algum desses softwares, o aplicativo ativa uma biblioteca JavaScript para que o computador começe a minerar as criptomoedas. A Symantec desconfia de que os apps tenham sido desenvolvidos por um mesmo grupo ou um mesmo usuário.
Com esse caso vindo à tona, a Microsoft deve começar a rever suas políticas de segurança para que um aplicativo seja incluído em sua loja. Tudo para evitar que outros incidentes como esse ocorram.
VIA: Genbeta