Microsoft Store obsahoval aplikace s cryptojackingem

Ani oficiálnímu obchodu s aplikacemi Microsoft Store se nevyhýbají závadné aplikace, které dělají uživatelům škodu. Společnost Symantec zde totiž našla celkem osm aplikací, které na počítačích uživatelů těžily kryptoměny. Šlo o aplikace Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 a Findoo Mobile & Desktop Search od tří tvůrců DigiDream, 1clean a Findoo. Po důkladnějším zkoumání mají lidé ze Symantecu důvodné podezření, že všichni tři tvůrci jsou ve skutečnosti jen jeden člověk nebo jedna skupina lidí.

 

 

Všechny totiž fungovaly na podobném principu a využívaly podobné domény. Stáhly Google Tag Manager (GTM) a posléze také samotný skript pro těžbu kryptoměn. Šlo o jednu z mnoha variant známého Coinhive pro těžbu kryptoměny Monero. Zatím není jasné, kolik uživatelů si vlastně tyto aplikace stáhlo, protože Microsoft nezveřejňuje počty stažení. Aplikace ale mají v některých případech tisíce recenzí, takže počet možná nebude malý (zde je ale hodně pravděpodobné, že mnoho z nich budou falešné recenze). Společnost Microsoft na základě hlášení už všechny tyto závadné aplikace smazala ze svého obchodu. Otázkou ale je, kolik dalších se jich do obchodu ještě dostalo a zůstalo neobjeveno.

 

Zdroj: zdnet.com, symantec.com