24h España.

24h España.

Aplicación falsa de CleanMyMac roba datos en macOS con malware.

Aplicación falsa de CleanMyMac roba datos en macOS con malware.

En una reciente investigación, se ha encontrado un 'malware' dirigido específicamente a dispositivos macOS que se introduce a través de una aplicación falsa que se hace pasar por CleanMyMac. Este software malicioso tiene la capacidad de acceder al sistema y robar información confidencial, como los datos almacenados en el navegador y relacionados con las billeteras de criptomonedas.

CleanMyMac es una herramienta diseñada para limpiar archivos innecesarios, cachés antiguos, descargas interrumpidas y eliminar archivos en desuso de diversos servicios como el correo electrónico o la aplicación de Fotos.

Investigadores del MoonLock Lab han identificado una muestra de 'malware' que logró eludir los sistemas de detección de VirusTotal y está dirigida específicamente a dispositivos macOS, según informaron en su blog.

La carga maliciosa se distribuye a través de la aplicación falsa CleanMyMacCrack, la cual los usuarios instalan creyendo que se trata de la legítima CleanMyMac. La cadena de infección comienza cuando descargan esta aplicación fraudulenta en sus ordenadores.

Una vez instalada, el 'malware' ejecuta un archivo Mach-O, que descarga un AppleScript capaz de recopilar información confidencial del dispositivo y la ejecuta a través de comandos del sistema.

Este software malicioso tiene la capacidad de extraer información del usuario, como su nombre, datos de navegadores como Chrome, Brave, Vivaldi, Opera o Edge, así como información de billeteras de criptomonedas.

Los ciberdelincuentes detrás de este 'malware' han identificado diversas carteras objetivo, entre ellas Atomic Wallet, Coinomi, Electrum, Exodus, TonKeeper, Binance, Dogecoin Core, Guarda Wallet, Dash Core o Electrum-LTC.

Además de recopilar información del usuario, el 'script' malicioso también extrae datos del Llavero de macOS, roba 'cookies' de Safari y accede a la información de la aplicación Apple Note.

Los investigadores han señalado que este 'malware' está asociado a un actor de amenazas conocido como Rodrigo4 y emplea métodos avanzados de evasión, lo que representa un riesgo para los usuarios de macOS.

Por tanto, se recomienda precaución al descargar aplicaciones de fuentes no confiables, mantener el 'software' del dispositivo actualizado para contar con los parches de seguridad necesarios y utilizar programas 'antimalware' como medidas de protección.