Ampliar / Una versión del Calendario 2 descargada el domingo desde Mac Tienda de aplicaciones.
Los mineros de divisas que consumen recursos son una parte regular de la Mercado de Google Play, a medida que los estafadores lanzan aplicaciones que aprovechan encubiertamente millones de dispositivos, en algunos casos con malware tan agresivo puede dañar físicamente los teléfonos. Un título popular en la Mac App Store recientemente abrazó abiertamente la minería de monedas, y hasta ahora los guardianes de Apple No lo he bloqueado.
La aplicación es Calendar 2, una aplicación de programación que tiene como objetivo incluir más características que la aplicación Calendario que Apple incluye con macOS. En En los últimos días, el desarrollador de Calendar 2 Qbix lo dotó de un código que mina la moneda digital conocida como Monero. El minero xmr-stack no es se supone que debe ejecutarse a menos que los usuarios lo aprueben específicamente en un diálogo que dice que la minería será a cambio de activar un conjunto de características premium. Si los usuarios aprueban el acuerdo, el minero entonces corre. Los usuarios pueden omitir esta acción predeterminada seleccionando un opción de mantener las características premium desactivadas o pagar una tarifa para activa las funciones premium.
Se siente como la primera vez
Si Calendar 2 no es la primera aplicación conocida que se ofrece en Apple App Store oficial y altamente exclusiva para hacer minería de divisas, es Uno de los muy pocos. El descubrimiento llega como valoraciones altísimas han empujado los límites de la minería de divisas y conducido a un aumento de sitios web y malware que extraen subrepticiamente monedas digitales en dispositivos móviles, computadoras personales y servidores comerciales. Calendar2 es ligeramente diferente en el sentido de que revela claramente el minero se ejecuta por defecto. Eso lo pone en una zona más gris que la mayoría de los mineros vistos hasta la fecha.
“Por un lado, usar la CPU del usuario para la criptominería volverse extremadamente impopular “, Thomas Reed, director de ofertas de Mac en el proveedor de antimalware Malwarebytes, le dijo a Ars. “El hecho de que esto es el valor predeterminado es algo que no me gusta. Me gustaria ver un aplicación legítima que informa al usuario por adelantado o la convierte en una opción que se puede activar pero está desactivado de manera predeterminada. Por otro lado, ellos [los desarrolladores] revelan que lo están haciendo y dan a otros opciones para personas que no les gusta. Mi sentimiento personal sobre esto es que, dada la divulgación, creo que se debe permitir al usuario para hacer su propia elección. Algunas personas pueden estar perfectamente dispuestas a dejar que una aplicación como esta mina la criptomoneda para que puedan usarla gratis.”
Los representantes de Apple no respondieron a los correos electrónicos preguntando si el Calendar 2 recientemente actualizado violó los términos y servicios de App Store. Casi 24 horas después de que Ars los alertó sobre la aplicación, se mantuvo disponible para descarga. Patrick Wardle, investigador especializado en seguridad de macOS, tiene un análisis detallado del minero aquí.
En un correo electrónico, el fundador de Qbix, Gregory Magarshak, dijo que el lanzamiento de El minero de divisas se ha complicado por dos errores que impidieron de trabajar según lo previsto. La primera falla causó que el minero corriera indefinidamente, incluso cuando los usuarios cambiaron la configuración predeterminada. los El segundo error causó que el minero consumiera más recursos de lo planeado. Los desarrolladores programaron al minero para usar del 10 al 20 por ciento de la potencia informática de una Mac, dependiendo de si la máquina estaba enchufado. El nuevo minero ha estado usando mucho más alto porcentajes
Magarshak escribió:
En resumen, como puede imaginar, estos dos errores causaron problemas para Muchos de nuestros usuarios. Recibimos muchos mensajes que decían “Me encanta tu aplicación y lo usé durante muchos años, pero esta versión está pateando mi computadora en overdrive! Por favor, corríjalo lo antes posible. “(Parafraseado). Y así sucesivamente. Lo que comenzó como una opción bien intencionada para dejar que la gente lo intente una nueva forma de desbloquear todas las funciones se convirtió en una opción que hizo que muchas personas asociaran la “minería” con un gran consumo de CPU.
El minero, o al menos los errores encontrados en el liberado, tiene generó muchas críticas en las redes sociales.
@SGgrc @QbixApps Calendar 2 para Mac (desde la App Store) lanzó un minero de criptomonedas sin mi permiso. Luego se comió 200% de CPU hasta que lo encontré y lo maté. No esperaba un minero infección de un proveedor de la tienda de aplicaciones. Guau. Ejecuta el xmr-stak Monero minero.
– Fred Laxton (@fredonline) 12 de marzo de 2018
Qbix está en proceso de publicar una actualización para corregir los errores. Magarshak continuó señalando que siempre ha criticado lo que dice es una “carrera armamentista para desperdiciar electricidad para resolver hashes”. Tales brazos las razas son creadas por la minería de divisas basada en lo que se conoce como “prueba de trabajo” informática. Dijo que está considerando eliminar el minero por completo del Calendario 2. Por ahora, todavía está allí, y no hay indicios de que Apple tenga planes de cambiar eso.
Actualización: En un correo electrónico enviado aproximadamente 90 minutos después de esto la publicación se publicó, Magarshak dijo que decidió eliminar al minero de futuras versiones de Calandar 2. Explicó:
Hemos decidido eliminar el minero en la aplicación. La próxima versión eliminará la opción de obtener funciones gratuitas a través de la minería. Esto es para tres razones:
1) La empresa que nos proporcionó la biblioteca minera no revelar su código fuente, y les tomaría demasiado tiempo solucione la causa raíz del problema de la CPU.
2) El lanzamiento tuvo una tormenta perfecta de errores que lo hicieron parecer como nuestra compañía * quería * extraer criptomonedas sin que la gente permiso, y eso va en contra de todo nuestro espíritu y visión para Qbix.
3) Mi propio sentimiento personal de que la Prueba de trabajo tiene un peligro conjunto de incentivos que pueden conducir al desperdicio de electricidad a nivel mundial escala que nunca hemos visto antes. No queremos dejarnos atrapar este conjunto de incentivos, y con suerte nuestra decisión de finalmente eliminar el minero establecerá algún tipo de precedente para otras aplicaciones como bien.
En definitiva, aunque técnicamente podríamos haber remediado el situación y continuó beneficiándose de los ingresos bastante grandes tal minero genera, tomamos lo anterior como una señal de que deberíamos salir del “negocio minero” antes de ser absorbidos por el Comprobante de trabajo morass de incentivos.
Los representantes de Apple aún no han devuelto las solicitudes de comentario.
