Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPadOS iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacMagazine macOS Mac OS X Microsoft Música novidades oferta OS X Pesquisa processo produção promoção Recurso recursos rumor Samsung Segurança smartphone Software tablet Tecnologia tela testes Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

NOSSAS REDES SOCIAIS

Facebook
Twitter
Bluesky
Instagram
YouTube
Mastodon
Telegram
SoundCloud
LinkedIn
GitHub
Google News
RSS
O melhor pedaço da Maçã.
Leitura de 2 minuto

Golpistas distribuem apps falsos para o macOS no GitHub

Bruno S. Gentile
30/09/2025 • 18:07
Imagem/Reddit
Clone fraudulento do AirPosture

Usuários de Mac estão sendo alvo de um golpe em larga escala no GitHub, onde repositórios falsos se passam por aplicativos populares para instalar malwares e roubar dados. O caso foi relatado por desenvolvedores como Michael Tsai, criador do EagleFiler, e Jeff Johnson, do StopTheMadness Pro, que tiveram seus softwares clonados na plataforma.

Publicidade

As páginas fraudulentas copiam ícones, textos e capturas de tela dos apps originais, chegando a aparecer acima dos sites oficiais em buscas do Google. Em vez de oferecer um instalador legítimo, eles fazem o usuário colar comandos no Terminal, etapa que contorna o Gatekeeper do macOS e executa scripts maliciosos.

Pesquisadores já identificaram nesses ataques o Atomic Stealer (AMOS), espécie de “ladrão de dados” capaz de capturar credenciais e outras informações sensíveis.

Segundo Johnson, uma simples busca no GitHub revela dezenas de repositórios falsos que imitam títulos conhecidos como 1Blocker, Airfoil, BBEdit, Figma, Little Snitch, Malwarebytes, OmniOutliner, SoundSource e VLC Media Player. A equipe de segurança da LastPass também encontrou clones de empresas como 1Password, Robinhood, Citibank, Docker e Shopify, o que confirma que o golpe vai além de utilitários de Macs.

Publicidade

Posts relacionados

A Microsoft, dona do GitHub, já removeu os repositórios após denúncias, mas novas contas anônimas surgem rapidamente, mantendo a campanha ativa. Entretanto, especialistas alertam que o risco aumenta porque a própria reputação do domínio faz com que as páginas falsas tenham destaque em buscadores.

Desta forma, a recomendação é sempre baixar apps diretamente de sites oficiais ou, é claro, pela Mac App Store.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Bruno S. Gentile
Bacharel em Direito e pós-graduado em Jornalismo e Comunicação, sempre amei escrever — das viscerais desilusões adolescentes às séries documentais em podcasts. Tudo, claro, nas Notas do iPhone ou no Pages do MacBook, enquanto o Apple Watch monitora se meu coração não se empolga demais e o iPad toca um vídeo ao fundo.
Post Ant.

Amazon reformula linhas de produtos com novos Echos, Fire TVs, Kindles e mais!
Próx. Post

iPhone Air atinge até 21W durante recarga em teste com carregadores
Posts relacionados