Un nuevo malware para computadoras Mac puede robar información personal sin levantar sospechas, al hacerse pasar por una aplicación legítima firmada y notariada por Apple, lo que le permite instalarse en el equipo sin que el usuario lo note.
Se trata de MacSync Stealer, un malware diseñado para el robo de información que evolucionó para volverse más discreto y efectivo. A diferencia de versiones anteriores, que requerían que la víctima copiara y pegara código malicioso, la variante más reciente elimina esa interacción y se presenta como una aplicación confiable, por ejemplo, un supuesto servicio de mensajería.
La aplicación se distribuye en una imagen de disco de gran tamaño (25.5 MB) que, según un análisis de Jamf Threat Labs, “parece estar inflada con archivos señuelo incrustados en el paquete”, con el objetivo de ocultar su verdadera función.
Una vez instalada, la aplicación analiza el entorno del equipo, incluida la conexión a internet, para comprobar si puede comunicarse con un servidor externo. Si las condiciones son favorables, descarga e instala el código malicioso en una segunda fase, momento en el que comienza el robo de información.
