Nuevo troyano para Mac que intenta estafar por SMS

La empresa de seguridad rusa Dr. Web ha descubierto otro intento de malware en sistemas Mac OS X que intentan estafar a los usuarios mediante SMS. Bautizado como Trojan.SMSSend.3666, el malware es parte de una familia de troyanos para Windows y otras plataformas que han afectado a los usuarios del sistema operativo de Microsoft durante años y que ahora parecen querer hacer pasar las mismas penalidades a los usuarios de Apple.

Como ocurre con todos los troyanos, Trojan.SMSSend.3666 se hace pasar como un programa legítimo que está disponible para su descarga desde un diferentes sites. En este caso se disfraza de instalador de un programa llamado VKMusic 4, una utilidad cuya versión original y legítima se utiliza para comunicaciones entre máquinas en una red social europea denominada VK.

Durante su instalación el malware provoca una rutina de fraude SMS en el que se le pide al usuario que escriba su número de móvil con el fin de enviar mensajes de confirmación. Pero en realidad ahí empieza la estafa porque suscribirá al usuario a un servicio que cobra enormes cantidades por enviar mensajes basura sus teléfonos.

A diferencia de otro malware que recientemente afectaba a OS X, en esta ocasión no se trata de un intento basado en Java de hackear el sistema e instalar un ejecutable con un virus en su interior que después abre una puerta trasera para acceder al sistema. En esta ocasión, explican los expertos de Dr. Web, se trata de un binario que utiliza el runtime nativo de Mac OS X. Ya que el malware está distribuido a través de sites clandestinos, significa que los usuarios tienen que interactuar con el malware para instalarlo, y consienten en ofrecer información privada, lo que hace que la amenaza sea relativa.

Sin embargo, a pesar de que su impacto sea leve, el malware se añade a la lista de amenazas para el sistema operativo de Apple, reducida si se compara con la de Windows, pero que crece poco a poco.