Cuco: el software espía presente en las aplicaciones roba datos y contraseñas de Mac – MacMagazine

A pesar de las protecciones de seguridad de Mac, los piratas informáticos buscan constantemente formas de atacar las computadoras, y la Cuco Es sólo otro truco de este tipo. Descubierta por Kandji, la amenaza es una mezcla de software espía y una herramienta de robo de información, que lleva el nombre del ave que utiliza los hogares de otras aves para sus crías.

El programa malicioso se encontró en una aplicación que convierte música en streaming en archivos en formato MP3, descargada del sitio web DumpMedia y ya marcada en VirusTotal, una plataforma que recopila datos sobre amenazas y aplicaciones maliciosas. Otros sitios web, como TuneSolo, FoneDog, TunesFun y TuneFab, además de aplicaciones de Android, también albergan aplicaciones con software espía.

Al instalar la aplicación, se pudo notar una de las estrategias utilizadas para engañar a los usuarios: al abrir el archivo DMG, en lugar de que aparezca la pantalla para arrastrar la aplicación a la carpeta “Aplicaciones”, aparece la instrucción de hacer clic derecho en el archivo y seleccione el comando «Abrir».

Al seguir el procedimiento indicado por la aplicación, evita algunos controles de seguridad de macOS que sirven como primera línea de defensa contra las aplicaciones descargadas de Internet. Luego, los investigadores de Kandji seleccionaron la opción para ver el contenido del paquete para comprender qué había en el archivo.

En realidad, el instalador contenía la aplicación prometida, pero también un archivo ejecutable sin la firma del desarrollador. Este segundo archivo normalmente llevaría a Gatekeeper (función de protección de macOS) a bloquear la ejecución de la aplicación; esta fue la razón por la cual los crackers construyeron la parte de instalación para evitar la protección del sistema.

Después de instalar y abrir la aplicación en cuestión, que, en la parte visible para el usuario, se ejecuta normalmente, comenzó a recopilar información sobre la Mac y a ejecutar varios procesos. Algo curioso es que el proceso se interrumpe si detecta que el usuario es de Armenia, Bielorrusia, Kazajistán, Rusia o Ucrania.

Sin embargo, si este no es el caso, se inician más procesos y la aplicación muestra una advertencia de que macOS necesita acceder a la Configuración del sistema, haciendo que el usuario ingrese la contraseña de la computadora y luego verifique si la contraseña ingresada es correcta, además de guardarla. Después de eso, la aplicación solicita permisos para acceder al Finder, a la carpeta de Descargas y al micrófono de la Mac.

El software continúa capturando detalles sobre el hardware de la máquina, y también recopila información de Safari, Notas (Notas) y llavero de iCloud (Llavero iCloud), incluidas las contraseñas. El software espía incluso toma capturas de pantalla, teniendo cuidado de silenciar el sonido del sistema para que no se reproduzca el efecto de sonido de la captura de pantalla.

A medida que la aplicación continúa funcionando, resulta aún más difícil darse cuenta de lo que está sucediendo. Es importante, por tanto, tener especial cuidado a la hora de descargar aplicaciones desde fuera de la Mac App Store, comprobando si la fuente es fiable, así como instalarlas arrastrando el archivo a la carpeta “Aplicaciones”, sin dejar espacio para las protecciones del sistema. son omitidos.

a través de Lifehacker