Un Malware para Mac disfrazado en Flash Player, trae de cabeza a Apple

Un Malware para Mac disfrazado en Flash Player, trae de cabeza a Apple


Si hace unos días os contábamos que había aparecido un Malware en la aplicación para desarrolladores y que podría llegar a la tienda de Mac App Store, hoy os contamos que, hay ejecutándose uno, que ha sido capaz de pasar por alto las barreras de seguridad impuestas por Apple. los investigadores de seguridad Peter Dantini y Patrick Wardle descubrieron que Apple notificó un Malware popular que se escondía dentro de una actualización de Flash Player.

Adobe Flash Player

Aunque macOS es un sistema muy seguro, la parte más débil de la ecuación es el usuario. Si sólo descargásemos aplicaciones desde la Mac App Store, tendríamos un ordenador relativamente seguro. Sien embargo es muy habitual descargar programas desde la Web y ahí la vulnerabilidad aumenta y disminuye el proceso de defensa de Apple. Aunque se obliga a certificar mediante notario las aplicaciones, puede que en alguna se esconda un malware, como así ha pasado.

Apple había aprobado el código utilizado por el popular malware Shlayer, que según la firma de seguridad Kaspersky es la «amenaza más común» a la que se enfrentaron las Mac en 2019. Shlayer es un tipo de adware que intercepta el tráfico web cifrado, incluso de sitios habilitados para HTTPS. Los reemplaza añadiendo sus propios anuncios, generando dinero publicitario fraudulento para los operadores.

No es demasiado peligroso, pero sí es muy molesto y Apple no quiere que los dueños de un Mac sufran sus consecuencias. Wardle dijo que Apple no detectó el código malicioso cuando se envió y aprobó su ejecución en Mac. Incluso en la versión beta inédita de macOS Big Sur, que se espera que salga a finales de este año.

Apple ya ha puesto solución, aunque sea temporal a este malware. El sistema de notarización de Apple ayuda a mantener el malware fuera de la Mac y  permite responder rápidamente cuando se descubre. Al conocer este software publicitario, se revocó la variante identificada, se deshabilitó la cuenta de desarrollador y se revocaron los certificados asociados.

El problema es que el software malicioso cambia constantemente y parece que de nuevo parece estar disponible. Por lo que Apple deberá de realizar de nuevo la misma operación, hasta que de con la clave para deshabilitarlo completamente.

Fuente original