Hay un nuevo malware para Mac en la naturaleza dirigido a usuarios que pueden ser un poco menos expertos en la escala de nerds. Descubierto por Malwarebytes (vía 9to5Mac), este malware utiliza travesuras en la interfaz para engañar a los usuarios para que permitan la instalación de otro malware.
Aquí está el flaco
Hay una empresa llamada PCVARK que, según Malwarebytes, “juega sucio”. Una de sus aplicaciones se llama Advanced Mac Cleaner (no proporcionaré enlaces). El instalador del sitio web de esa aplicación introduce un troyano de nombre inocuo llamado Mac File Opener, y ahí es donde se complica.
Thomas Reed de Malwarebytes dijo:
Una vez que lo instalé y estaba hurgando para ver si había instalado algo nuevo, tal vez un nuevo y brillante adware, por ejemplo, descubrí una aplicación extraña, llamada Mac File Opener, escondida donde el usuario promedio nunca la vería. .
Aún más intrigante, esta aplicación no tenía ningún mecanismo aparente para ser lanzada. No se había agregado a mis elementos de inicio de sesión. No había un nuevo agente de lanzamiento o demonio diseñado para cargarlo. Simplemente parecía estar sentado allí, sin hacer nada.
Sin embargo, dentro del archivo info.plist de Mac File Opener, encontró una lista de unos 232 tipos de archivos que Mac File Opener afirma que puede abrir. Si abre uno de esos tipos de archivos, es probable que se inicie Mac File Opener. Luego presenta a los usuarios este cuadro de diálogo:
Se ve mayormente correcto, pero compárelo con un diálogo legítimo generado por OS X:
Cuadro de diálogo Elegir aplicación de OS XHay muchas personas que se dejarían llevar por la complacencia por ese primer diálogo malicioso. Si el usuario hace clic en “Buscar en la web”, se le lleva a una página de “Mac File Opener” que intenta convencer a los usuarios de que instalen malware adicional. Malwarebytes tiene los detalles al respecto.
Así que decir que todos
La conclusión, sin embargo, es no instale software de sitios web a menos que sepa exactamente lo que está haciendo. Este es un punto que debemos ayudar a nuestros amigos y familiares a entender. En mi opinión, la mayoría de los usuarios deberían quedarse con la Mac App Store, a pesar de sus verrugas y deficiencias.
Una última nota: todas las aplicaciones mencionadas en este artículo están firmadas con certificados legítimos (por ahora) emitidos por Apple. Malwarebytes considera que las aplicaciones son malware, pero debido a que tienen un certificado legítimo, tu Mac las instalará si le das permiso para hacerlo.
