Tarda, mas não falha: o primeiro malware desenvolvido especificamente para Macs com chip M1 foi descoberto pelo pesquisador de segurança Patrick Wardle recentemente, como divulgado pela WIRED.
Wardle, ex-pesquisador da Agência de Segurança Nacional dos Estados Unidos, descobriu a existência do software malicioso (que se passa por um app denominado GoSearch22) como uma versão “otimizada”, digamos, do já conhecido adware Pirrit.
O software se instala como uma extensão do Safari e, de acordo com Wardle, essa nova versão parece ter como objetivo a exibição de anúncios e a coleta de dados do navegador do usuário.
A criação de tais aplicativos é notável por dois motivos principais. Em primeiro lugar (e não surpreendentemente), isso ilustra que o código malicioso continua a evoluir em resposta direta às alterações de hardware e software provenientes de Cupertino.
Wardle aponta que uma série de antivírus atuais que poderiam detectar as versões para Intel do adware Pirrit não conseguiram identificar a versão para Apple Silicon.
Segundo as informações, a Apple a princípio assinou a distribuição do app, o que significa que ela “permitiu” que ele passasse por suas barreiras de segurança. No entanto, assim que soube das características do malware, a Maçã revogou o certificado de distribuição do app para que o malware não pudesse mais ser executado.
Wardle, contudo, diz que isso interrompeu a averiguação do software, o que significa que há certas questões relacionadas à distribuição do agente invasor que não puderam ser esclarecidas.
Por enquanto, não há motivos para donos de Macs com chip M1 se desesperarem — até porque a possibilidade de circulação do malware foi cortada. Mas o surgimento dessas novas variantes é um aviso de que há mais por vir — e que as ferramentas de detecção precisam preencher a lacuna das barreiras da Apple para protegerem os usuários.