Descubierto un nuevo malware para Mac que se camufla como un falso instalador

Descubierto un nuevo malware para Mac que se camufla como un falso instalador

Escrito por: Carlos Villar    12 diciembre 2012    2 minutos

El apabullante éxito que está experimentando Apple no solo trae consecuencias halagüeñas para la compañía y para quienes disfrutamos de sus productos. Los beneficios económicos para los primeros y unos productos mejores y más asequibles para los segundos tienen su contrapartida cuando la plataforma OS X empieza a llamar la atención de los desarrolladores de software malicioso, atraídos por un mercado en expansión.

Todo esto viene a cuento del descubrimiento de un nuevo malware (¿cuantos van ya este año?) que se esconde tras la apariencia de un falso instalador para diferentes aplicaciones. El problema, que está afectando principalmente a usuarios residentes en Rusia, parece ser una variación de un software ya descubierto para Windows y Android que engaña al usuario para que le proporcione su número de teléfono y enviarle un código de activación del producto mediante SMS.

El troyano puede aparecer escondido dentro de un paquete de software auténtico, apareciendo únicamente en el proceso de instalación, ya que lo que busca es hacerse con el número de teléfono del usuario, bajo la premisa de facilitarle un código de activación mediante SMS, cuando lo que en realidad hace es una subscripción que se carga mensualmente a la cuenta asociada a dicho número.

El modo para evitar que nos afecte, en el caso de que se extendiera fuera de las fronteras rusas, es bastante sencillo: basta con emplear el sentido común.

Hay que sospechar siempre de cualquier instalador que requiera nuestro número de teléfono para enviarnos el código de activación por SMS. Tan sencillo como eso.

Si compramos la aplicación a través de la App Store o a su legítimo desarrollador, el proceso de instalación y ejecución (sobre todo en Mountain Lion) ya tiene sus propios términos de seguridad que evitan normalmente este tipo de usos y si uno se hace con el programa de otra manera… pues ante la duda, mejor no facilitar datos.

Otra cosa es aplicarlo a los usuarios de iOS, sobre todo aquellos que hayan hecho jailbreak a su dispositivo, permitiendo así la instalación de aplicaciones de fuera de la tienda de Apple.

Seguro que los creadores del malware desembarcarán en la plataforma de un momento a otro, así que retomemos el consejo de antes: sentido común.

Vía | MacNN

Reportajes