Microsoft Store: Scoperte e rimosse 8 applicazioni che nascondevano miner di criptovalute.


Da un po' di tempo ormai il Microsoft Store è percepito da molti come uno dei negozi di applicazioni più sicuri: il colosso del software ha, infatti, lavorato molto in tal senso per eliminare doppioni, applicazioni inutili e tutti quei contenuti di scarsa qualità che una volta erano presenti. Inoltre tutte le applicazioni dello store in questione funzionano sfruttando il concetto della sandbox, che migliora ulteriormente il loro grado di sicurezza: a dimostrazione dell'elevato grado di affidabilità del Microsoft Store c'è anche la scelta di Microsoft di obbligare gli utenti che utilizzano un computer Windows 10 S ad utilizzare esclusivamente queste applicazioni proprio per garantire un elevato standard di sicurezza. Ciò nonostante, però, sembra che di recente la sicurezza di questo store sia stata in qualche modo compromessa; o almeno secondo quanto riportato in questi giorni in un nuovo rapporto di Symantec. In pratica, stando alle dichiarazioni della nota azienda specializzata in prodotti per la sicurezza, il Microsoft Store avrebbe ospitato alcune applicazioni che effettuavano in background operazioni illegali di mining per generare criptovalute ed in particolare la famosa criptomoneta Monero. In sostanza i responsabili di Symantec hanno spiegato di aver individuato almeno 8 applicazioni, (fortunatamente ora rimosse dal Microsoft Store), che utilizzavano, appunto, le risorse della CPU per generare le criptovalute senza il permesso degli utenti: si trattava di applicazioni che funzionavano in background e potevano essere installate da tutti, (anche da chi utilizzava Windows 10 S). Ad ogni modo sebbene queste applicazioni siano state attribuite a 3 sviluppatori differenti, il rapporto della società di sicurezza informatica ha fatto sapere che che in realtà dietro ci sarebbe stata la stessa persona o il medesimo gruppo di persone. Difatti queste 8 applicazioni sono state pubblicate da 3 account che portano i nomi "DigiDream", "1clean" e "Findoo" ed è interessante notare che tutte erano delle Progressive Web Apps, (note anche con la sigla PWA e che sono sviluppate e caricate come normali pagine web, ma che si comportano in modo simile alle applicazioni native quando utilizzate su un dispositivo mobile), che hanno iniziato ad apparire nel Microsoft Store nell'Aprile 2018. Tra l'altro il suddetto rapporto ha spiegato che queste applicazioni di cryptojacking sono state inserite nello Store nel periodo Aprile-Dicembre 2018 e che vantavano oltre 1.900 recensioni; anche se al momento non è chiaro quante di queste fossero legittime, poiché queste cifre possono essere facilmente gonfiate in modo artificiale per migliorare la visibilità delle applicazioni nel Microsoft Store. Comunque sia anche se, come già anticipato, Microsoft ha rimosso le applicazioni incriminate lo scorso 17 Gennaio su segnalazione di Symantec, quanto scoperto solleva alcune domande e preoccupazioni sulle applicazioni presenti nel Microsoft Store e sulla loro sicurezza. Insomma, nonostante Microsoft lavorerà sicuramente per migliorare ulteriormente la validazione delle applicazioni del suo store, Symantec ha giustamente sollecitato gli utenti a dotarsi di software sempre aggiornati che possano, infine, individuare e bloccare immediatamente tutte le eventuali minacce.

Di seguito un elenco delle 8 applicazioni incriminate:
https://content.connect.symantec.com/sites/default/files/styles/blogs_inline_medium/public/2019-02/Figure1_0.png?itok=ZiXp0Rhv

Commenti