Se ha encontrado malware escondido dentro del software en la tienda Ubuntu Snap Store.
Ubuntu Snap Store – Se encuentra un malware en la tienda
Se descubrió que un par de aplicaciones (aparentemente normales) alojadas en el hub de aplicaciones respaldado por Canonical contenían un minero de criptomonedas. Las aplicaciones afectadas también envían un «script de inicio» para autocargar el código malicioso en el arranque y permitir que se ejecute en segundo plano en los sistemas afectados.
Canonical dice que ha «retirado todas las solicitudes de este autor a la espera de más investigaciones» desde que se enteró de la falla a través de un número de Github el fin de semana.
Debido a que la tienda Snap Store no proporciona números de instalación públicos para las aplicaciones que contiene, no está claro cuántos usuarios de Linux se han visto afectados por este malware, aunque vale la pena señalar que ambas aplicaciones no se subieron hasta finales de abril.
Independientemente de la cifra exacta, es un hecho que muchos usuarios se preguntarán cómo se permitió que esto ocurriera en primer lugar.
El código en cuestión fue encontrado por primera vez por el usuario de Github ‘tarwirdur’ en una aplicación que pretendía ser una versión del popular juego 2048.
Todas las aplicaciones subidas a la tienda Snap se someten a pruebas automáticas para garantizar que funcionan e instalan correctamente para los usuarios en varias distribuciones de Linux. Sin embargo, las aplicaciones Snap no se comprueban línea por línea para detectar cualquier cosa sospechosa o fuera de lo común. Este es un potencial problema que tendrán que revisar para no encontrarnos con otras sorpresas como estas.