Los piratas informáticos también utilizaron trucos inteligentes para eludir el sistema de clasificación automatizado de Apple. Cuando envían una solicitud de aprobación, envían una versión “limpia” que no contiene ninguna actividad maliciosa.
La aplicación está escrita en Swift, un lenguaje de programación común en Mac y, por lo tanto, parece segura. Una vez instalada en el dispositivo, la aplicación espera antes de conectarse a un servidor remoto para descargar el malware principal.
Al almacenar código malicioso en la nube, estas amenazas son difíciles de detectar para los sistemas de escaneo iniciales de Apple.
Nuevos métodos de infección.
Esta amenaza es la última versión de MacSync Stealer. En versiones anteriores, este malware intentaba engañar a los usuarios pidiéndoles que ejecutaran comandos complejos en sus ordenadores.
En la última versión, el método de implementación se ha hecho mucho más sigiloso. El malware se prepara en un instalador de software falso que parece parecerse a una aplicación de mensajería popular.
Cuando se abre la aplicación, el código malicioso se ejecuta inmediatamente en segundo plano sin notificar al usuario. Los perpetradores también incluyen “archivos engañosos”, como documentos PDF falsos, para que la aplicación parezca tener el tamaño adecuado y evitar la detección por parte de los sistemas de seguridad.
Evite la detección y respuesta de Apple
Los autores de malware utilizan varios métodos para ofuscarlos. El programa está diseñado para estar activo sólo cuando el dispositivo está conectado a Internet y está equipado con un temporizador para que no se ejecute con demasiada frecuencia.
Este paso se realiza para evitar que el rendimiento de la computadora se ralentice, lo que podría generar sospechas en el usuario. Aunque no fue detectado por múltiples sistemas de seguridad, Jamf logró identificar la amenaza. Luego se informó del hallazgo a Apple, que inmediatamente revocó el certificado correspondiente para evitar que el malware se propagara más.
About The Author
