Menú principal

miércoles, 24 de agosto de 2016

Nuevo malware encontrado en OS X que evita la AppStore

El investigador Thomas Reed de la empresa Malwarebytes ha publicado la detección de un nuevo malware en los sistemas OS X. El malware se encuentra alojando directamente en el sitio web oficial de la herramienta Advanced Mac Cleaner. Cuando un usuario de OS X instala el software Advanced Mac Cleaner, el cual necesita elevación de privilegios, también se instala una aplicación denominada Mac File Opener. Hay que tener en cuenta que Gatekeeper no saltará, ya que la aplicación Mac File Opener cuenta con los certificados de Apple

Además, los investigadores pudieron observar que al parecer la aplicación no se ejecutaba, por lo que las sospechas sobre ella fueron nulas. La existencia de un archivo info.plist, el cual contenía más de 232 archivos diferentes que eran activados cuando se trataba de abrir un archivo con extensión no vinculada a ninguna aplicación instalada hizo sospechas a los investigadores de Malwarebytes. En otras palabras, el usuario de OS X verá un pop-up convincente, el cual le recomendará buscar en la web para encontrar una aplicación que pueda abrir el archivo de extensión desconocida. Esta ventana realmente reemplaza la alerta que te propone ir a la AppStore. Esto se hace para que el usuario vaya al sitio web que se quiere y no pueda ir a la AppStore.

Figura 1: Fake para evitar la búsqueda en la AppStore

Al permitir la búsqueda en la web se descargan aplicaciones de tipo scamware, las cuales cuentan con el certificado de Apple de nuevo, por lo que pueden ser instaladas sin problema. Estas aplicaciones que se instalan son el peligro al que se enfrenta el usuario. Apple no ha comentado nada al respecto, aunque se esperan soluciones pronto.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares