Apple aprovou (mais um) malware para macOS por acidente É o segundo em dois meses

Em agosto passado, falamos aqui sobre uma aprovação acidental da Apple de um malware para macOS. Pois, adivinhem, aconteceu de novo.

Publicidade

De acordo com pesquisadores de segurança da Intego, a Maçã acidentalmente aprovou o código de um malware da família OSX/MacOffers, um cavalo de Troia que pode exibir anúncios irregulares no sistema ou realizar ações mais nocivas, como capturar dados e arquivos do usuário, controlar o funcionamento da máquina e monitorar o uso da rede.

O problema todo gira em torno daquilo que a Apple chama de notarização — um processo que começou a ser implementado pela empresa no final do ano passado e obriga que todos os aplicativos para macOS fora da Mac App Store tenham seu código revisado e aprovado pela empresa. Apps não-notarizados ainda podem ser abertos, mas apenas caso você siga uma série de passos pouco intuitivos para usuários menos escolados.

É aí que mora o problema: pela segunda vez em dois meses, a equipe da Apple notarizou um malware para macOS — permitindo, portanto, que a ameaça passasse incólume pelas barreiras de segurança do sistema e se instalasse na máquina.

Instalador falso do Adobe Flash com malware OSX/MacOffers
O instalador falso do Adobe Flash

Os pesquisadores da Intego detectaram a ameaça em imagens de disco (DMG) infectadas, supostamente utilizadas para distribuir software pirateado ou crackeado; na maior parte dos casos, o OSX/MacOffers estava escondido num instalador do Adobe Flash — que os usuários incautos são instruídos a executar no instalador do app pirateado.

Portanto, fica desde já a recomendação: nunca rode qualquer instalador do Flash Player no seu Mac, já que a tecnologia está basicamente morta e você não precisará dela, de qualquer forma.

Publicidade

A Apple já revogou a notarização do OSX/MacOffers no dia 12 último, então essa ameaça em específico já está muito mais distante dos usuários de Mac em geral; as soluções da própria Intego também já protegem usuários dessa e de outras ameaças recentes.

De qualquer forma, fica o aviso de sempre: não baixe aplicativos ou arquivos de sites não-confiáveis, e nunca abra um instalador sem saber exatamente a sua procedência.

Posts relacionados

Comentários

Carregando os comentários…