Crónica España.

Crónica España.

"App falsa de CleanMyMac infecta Macs con malware y roba datos sensibles"

En una reciente investigación, se ha descubierto un 'malware' dirigido específicamente a dispositivos macOS, el cual se encuentra oculto en una aplicación fraudulenta que se hace pasar por CleanMyMac. Este 'malware' tiene la capacidad de acceder al sistema y robar datos confidenciales, como la información almacenada en el navegador y datos relacionados con las billeteras de criptomonedas.

CleanMyMac es una herramienta de limpieza diseñada para eliminar archivos innecesarios, cachés antiguas, descargas interrumpidas y archivos en desuso de servicios como el correo electrónico o la aplicación Fotos.

Los investigadores de MoonLock Lab han identificado una muestra de este 'malware' que logró evitar la detección de VirusTotal y que está dirigido exclusivamente a dispositivos macOS, como se ha reportado en su blog.

Este 'malware' se propaga a través de la aplicación ilegítima CleanMyMacCrack, que los usuarios instalan creyendo que están adquiriendo CleanMyMac genuino, lo que inicia un proceso de infección al descargar este servicio.

Una vez instalada la aplicación, se ejecuta un archivo Mach-O que descarga un AppleScript capaz de obtener información confidencial del dispositivo y ejecutarlo mediante comandos del sistema.

Este 'software' malicioso tiene la capacidad de recopilar información del usuario, como su nombre, datos de navegación de varios navegadores y extraer información de diversas billeteras de criptomonedas.

MoonLock ha identificado que las billeteras de criptomonedas objetivo para los ciberdelincuentes incluyen Atomic Wallet, Coinomi, Electrum, Exodus, TonKeeper, Binance, Dogecoin Core, Guarda Wallet, Dash Core y Electrum-LTC.

Además, este 'script' malicioso recopila información del Llavero de macOS, Apple Note y roba 'cookies' de Safari, lo que representa un grave riesgo para la seguridad y privacidad de los usuarios de macOS.

Los investigadores también han vinculado este 'malware' a un actor de amenazas conocido como Rodrigo4, quien emplea técnicas avanzadas de evasión y representa una amenaza significativa para los usuarios de macOS.

Por lo tanto, se recomienda a los usuarios tener precaución al descargar aplicaciones de fuentes no confiables, mantener actualizado el software del dispositivo para contar con los últimos parches de seguridad y utilizar programas 'antimalware' para protegerse de posibles amenazas.