Menú principal

Mostrando entradas con la etiqueta rogue application. Mostrar todas las entradas
Mostrando entradas con la etiqueta rogue application. Mostrar todas las entradas

viernes, 14 de diciembre de 2012

Apple actualiza Xprotect para detectar a SMSSend.3666

Tras la aparición del malware SMSSend.3666 que bajo la apariencia de ser una aplicación para escuchar música de una red social en Mac OS X realizaba estafas a las víctimas registrándolas en servicios de pago SMS, Apple ha actualizado XProtect para poder detectar el instalador cuando se descargue desde Internet.

Figura 1: SMSSend.3666 aparentando bajo la apariencia de VKMusic 4 for Mac

Esto está muy bien, pero los usuarios deben tener en cuenta que XProtect no es un antimalware profesional ya que se basa solo en firmas de ficheros y no en todas las medidas que ofrecen las soluciones antimalware profesionales para Mac OS X. De hecho, si echas un vistazo al número total de firmas que reconoce XProtect verás que son muy, muy pocas.

Figura 2: Firma de detección para OSX/SMSSend.i en XProtect.plist

Puedes hacerlo, abriendo el fichero XProtect.plist que se encuentra en la siguiente ruta de tu Mac OS X Snow Leopard, Mac OS X Lion u OS X Mountain Lion:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Este servicio lo utiliza Apple como medida de urgencia para bloquear un fichero determinado en una crisis de seguridad con malware - como hizo con el troyano para Mac Hellraiser, OSX/Imuler o FlashBack - pero no protege de todas la mutaciones, ni de todo el malware que aparece, ni de los comportamientos maliciosos de aplicaciones supuestamente benignas.
a las 9:28 0 comentarios
Etiquetas: , , , , , , ,

miércoles, 12 de diciembre de 2012

Nuevo malware para Mac OS X: SMSSend.3666

La firma de seguridad Dr. Web ha publicado el descubrimiento de un malware bajo la apariencia de un instalador de un programa para escuchar música en una popular red social rusa. El programa, de nombre VKMusic 4 for Mac es una rogue aplication que solicita un número de teléfono y un código de confirmación para activarse.

Figura 1: VKMusic 4 for Mac 

Sin embargo, cuando el usuario hace eso se está dando de alta en un servicio de carga de dinero por el envío de SMS, una estafa de la que ya hemos hablado aquí en otras ocasiones, por su excesiva popularidad entre los estafadores de Internet. Este malware es probable que no se propague por muchos países fuera de Rusia debido al gancho utilizado en el instalador, pero sí que se propagará la técnica, bajo la apariencia de otros tipos de aplicaciones, así que permanecer atentos y evitar estas formas de registro de aplicaciones.
a las 9:26 0 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares