Malware para OS X engaña a los usuarios menos avanzados

Es muy discreto y no ha sido sencillo detectarlo

macbook-malware

OS X tiene un nuevo malware que podría engañar fácilmente a miles de personas

Thomas Reed, investigador principal de Malwarebytes, ha dado a conocer que han detectado un nuevo malware para OS X alojado directamente en la página oficial del Advanced Mac Cleaner. El software en sumamente convincente y no ha sido fácil determinar su funcionamiento.

Al instalar el Advanced Mac Cleaner, el cual necesita la aprobación del usuario, también se instala una segunda aplicación llamada Mac File Opener. Esta aplicación cuenta con los certificados de Apple y lo que más desconcertó al equipo de investigación es que no se activaba y todo parecía indicar que no tenía efecto alguno dentro del sistema operativo.

Se requirió una investigación más profunda para encontrar un info.plist que contiene más de 232 archivos diferentes que se activan cuando se trata de abrir un archivo cuya extensión no corresponde a ningún programa instalado.

El resultado es que el usuario verá una ventana muy convincente que le recomendará buscar en la web por una aplicación que pueda abrir dicho archivo. Esta ventana reemplaza a la alerta que te propone ir a la App Store con el mismo propósito, es esto lo que puede confundir fácilmente a los usuarios menos avanzados o con pocos conocimientos técnicos.

mac-file-opener-malware

Al permitir la búsqueda en la web se descargarán varias aplicaciones scamware que cuentan con el certificado de seguridad de Apple, estas aplicaciones se instalarán sin problema y serán el verdadero peligro de seguridad que tendrá que enfrentar el usuario. Por el momento Apple no ha dado información sobre este problema, pero se espera una pronta solución para evitar poner en riesgo a más maquinas con OS X.

Con información de 9to5Mac