Nuevo troyano en OS X se disfraza de instalador de Flash
Nuevo episodio en la guerra del malware contra el sistema operativo de escritorio de Apple. Ya os hemos hablado del troyano que se disfrazaba de documento PDF, y del agujero de seguridad que permitiría hackear nuestras contraseñas en nuestro Mac. Pues ahora llega un nuevo intruso a la familia en este caso un troyano que se camufla en un falso instalador del Reproductor de Flash. Intego lo ha identificado como OSX/flashback.A.
El funcionamiento sería el siguiente: al entrar en algunas páginas se desplegaría una ventana pidiendo que instalemos Flash Player en el Mac, a consecuencia de hacer clic en el link ofrecido se iniciaría la descarga que adopta a todos los efectos el estilo y logo del producto de Adobe. El problema es que no estaríamos descargando Flash si no un troyano que se conectaría de forma remota a servidores a los que enviar información personal de nuestro Mac.
De momento no se conoce muy bien cuáles son las intenciones de este malware pero es obvio que no deseamos revelar datos comprometidos a nadie. Además es mucho más complejo que otros, pues en el momento de descargarse al ordenador desactivará la seguridad de la conexión WiFi e inyectará código malicioso en las aplicaciones que estén abiertas. Además, el problema puede venir agravado por la confusión existente hoy en día debido a la decisión de Apple de no preinstalar Flash en los nuevos Macs como el MacBook Air.
Entonces ¿cómo nos protegemos de este troyano? Muy sencillo, si viésemos que una página nos solicita instalar Flash y ya lo tenemos instalado mejor será no hacer caso a la petición. Si no tenemos Flash y pensamos instalarlo, hagámoslo directamente de la página de Adobe. Como ya os comentamos en su momento con MacDefender, siempre viene bien también desactivar la opción Abrir archivos “seguros” al descargarlos.
Y por supuesto, la regla de oro, un poco de sentido común, no entremos en páginas que no sean de nuestra confianza ni instalemos aplicaciones y herramientas que no conozcamos bien ni sepamos de su utilidad. Por otra parte, recordar que Apple actualiza la base de datos de malware diariamente en nuestro OS por lo que, si usamos Safari, en breve el sistema será capaz de identificar a este invasor y eliminarlo (así como ya ha hecho con el que se oculta en Trojan.PDF).