Un nuevo troyano para Mac ha sido descubierto que imita las acciones de un instalador. Este malware pretende monetizar el ataque haciendo que lo usuarios ingresen su numero celular con el propósito de una «activación».

Esta amenza descubierta en Rusia es detectada como «Trojan.SMSSend.3666» y se cree que es el primer falso instalador para Mac. Como sabemos este tipo de instaladores ya los habiamos visto en Windows anteriormente pero no en el sistema operativo de Apple.

¿Cómo funciona?

Cuando el el usuario ejecuta el instalador, se presenta una pantalla que emula un asistente de instalación de una aplicación que a continuación la imagen nos presenta:

Evita a toda costa seguir las instrucciones de esta pantalla si te aparece en tu Mac.

Seguidamente el usuario debe de ingresar su numero celular para recibir un código de activación. Al hacer esto, al usuario se le es cargado una cuota por una suscripción descontándolo de su saldo. Después de esto, el daño está hecho.

El instalador ni siquiera tiene que terminar para hacer su tarea dañina.  No sé si este tipo de malware funcione con planes de datos en México o en equipos celulares haciendo el verdadero daño, pero tener cuidado nunca está de más. A tener cuidado ya que se ha reportado que este malware está disponible en varios y muchos sitios donde ponemos en riesgo nuestro equipo. Así que distribuyan esta información para quienes dicen «Mac no tiene virus ni malware».