Microsoft bewirbt den Microsoft Store unter Windows 10 als einen sicheren Hafen für den Download von Apps. Das Unternehmen ist damit auch sehr erfolgreich, schließlich nehmen Nutzer den Store in der Regel auch als solchen wahr. Downloads aus dem einstigen Windows Store gelten als sicher, unproblematisch und grundsätzlich vertrauenswürdig.
Wer sich allerdings näher mit der Materie beschäftigt hat, dürfte bereits entdeckt haben, dass im Store nicht alles Gold ist, was glänzt. Trotz Microsofts „Qualitätsoffensive“ sind weiterhin unzählige wertlose Schrott-Apps im Microsoft Store. Während die Situation zweifellos besser geworden ist, so haben die PWAs jedoch ein neues Einfallstor geöffnet.
Im Microsoft Store sind nun 8 Anwendungen gefunden worden, die man im Grunde als Cryptomining-Malware bezeichnen kann. Infiziert werden die Computer dabei über die Installation aus dem Store. Nach der ersten Ausführung wird im Hintergrund eine Domain abgerufen, worüber daraufhin die Cryptowährung Monero „gemined“ wird. Ein Großteil der CPU-Leistung wird dabei für die Schürfung verwendet, was so natürlich vom Nutzer nicht gewünscht sein dürfte.
Bei einer dieser Anwendungen handelt es sich sogar um einen vermeintlichen Battery Optimizer, welcher Nutzern zeigen soll, wie sie die Akkulaufzeit ihres Geräts verbessern können. Die Schürfung der Cryptowährung erwirkt dabei allerdings das komplette Gegenteil.
Die Anwendungen kamen zwischen April und Dezember 2018 in den Microsoft Store und hatten zusammen über 1.900 Bewertungen gesammelt, von denen sehr viele allerdings nicht echt sein dürften. Dennoch könnten die Anwendungen durch die prominente Position im Microsoft Store von Millionen Nutzern weltweit heruntergeladen worden sein. Mit alternativen YouTube-Apps sowie einem YouTube Downloader hatten die Entwickler jedenfalls sehr gefragte Anwendungen im Store. Microsoft hat die betreffenden Apps im Anschluss an die Berichte entfernt.
Quelle: Symantec
