Global Preloader
Noticia Internacional
(14/May/2018) Encuentran malware en la Ubuntu Snap Store

Encuentran malware en la Ubuntu Snap Store

Un usuario de Ubuntu ha descubierto un minero de criptomonedas oculto en el código fuente de un paquete snap de Ubuntu alojado en la tienda Snap Store oficial de Ubuntu.

El nombre de la aplicación es 2048buntu, un clon del popular juego 2048, empaquetado como complemento de Ubuntu, un formato de aplicación relativamente nuevo para el sistema operativo Ubuntu.

De acuerdo con un usuario de GitHub llamado Tarwirdur, la aplicación contenía una aplicación de minería de criptomonedas disfrazada como el daemon "systemd", junto con un script de inicio que proporcionaba persistencia de arranque.

El código extrajo la criptomoneda Bytecoin (BCN) para una cuenta de usuario con la dirección de correo electrónico "[email protected]".

Tras el informe, el equipo de la tienda Snap Store de Ubuntu retiró la aplicación, junto con otros paquetes instantáneos del desarrollador de la aplicación "en espera de nuevas investigaciones".

La Tienda Snap de Ubuntu no proporciona un recuento de instalación, por lo que se desconoce el número de usuarios afectados.

Cualquiera puede crear y enviar un paquete instantáneo a la tienda Snap Store de Ubuntu. Las instantáneas enviadas no pasan por un control de seguridad, similar a las aplicaciones enviadas a iOS App Store y Google Play Store.

Con este incidente, Ubuntu Snap Store toma su lugar en el panteón de las tiendas de aplicaciones que han sufrido infecciones de malware, justo al lado de Chrome Web Store, Google Play Store, Apple App Store y Windows Store.