Descubren el primer instalador falso para OS X

CloudDatacenterMacSeguridadWorkspace

Identificado por Doctor Web como “Trojan.SMSSend.3666”, su objetivo final es activar una cuota de suscripción en el teléfono móvil de la víctima. Aunque pasando primero por el ordenador portátil o de sobremesa.

La seguridad de los equipos Apple con sistema operativo OS X pasa por horas bajas. Tras descubrirse un troyano que se aprovechaba de la misma vulnerabilidad que el infame Flashback, ahora Doctor Web alerta de un nuevo malware para Mac.

Se trata de “Trojan.SMSSend.3666” y ha sido calificado como el primer instalador falso para ordenadores de la firma de la manzana mordida, un tipo de amenaza que hasta el momento sólo exisitía para Windows o ciertos sistemas móviles como Android.

Los investigadores de Doctor Web añaden que este malware, además, está disponible en grandes cantidades en varios sitios web donde se ofrece como software legítimo.

Cuando alguien cae en la trampa e inicia SMSSend en OS X, éste adopta una interfaz que imita al asistente de una aplicación determinada e intenta rentabilizar su apariencia inofensiva para que el usuario introduzca su número de teléfono y espere la llegada de un código vía mensaje de texto, para completar el proceso de instalación.

Si completa estos pasos, la víctima acabará confirmando una cuota de suscripción que se carga a la cuenta de su terminal móvil en una base regular.

En algunos casos, el falso instalador instala las aplicaciones legítimas que dice imitar y, en otros, carga datos aleatorios.