Según un nuevo informe publicado por Symantec el 15 de febrero, ocho aplicaciones de cryptojacking se eliminaron de la tienda de aplicaciones de Microsoft luego de que se detectaron inicialmente en enero. Las aplicaciones aparecieron en la tienda de Microsoft entre abril y diciembre de 2018.
Microsoft eliminó las aplicaciones maliciosas de su tienda de aplicaciones, pero no está claro cuántos usuarios las descargaron y estarían infectados.
Las aplicaciones maliciosas pertenecían a una amplia gama de categorías, desde navegadores web hasta tutoriales de optimización, pero todas se atribuyen a solo tres desarrolladores. Además, Symantec afirma que todas estas aplicaciones probablemente fueron producidas por el mismo grupo que se dirigió a usuarios no iniciados para minar sigilosamente las criptomonedas.
Como cualquier otra herramienta de cryptojacking, estas aplicaciones activarían un script de minería de datos que permitiría utilizar la mayor parte de los recursos informáticos para la minería de Monero (XMR), la moneda preferida del cryptojacking por su anonimato. Incluso el 4% del suministro de esta criptomoneda proviene de esta practica.
Symantec dijo sobre el hallazgo que en total descubrieron ocho aplicaciones de estos desarrolladores que compartían el mismo componente de riesgo. Los tres desarrolladores son DigiDream, 1clean y Findoo.
Las aplicaciones en cuestión funcionan en todas las versiones de Windows 10.
