Da pochi giorni è stato scoperto un nuovo spyware per Mac, in grado di inviare in remoto una serie di screenshot effettuati allo schermo del Mac, senza che l’utente se ne accorga.
Il malware in oggetto, che è stato ritenuto facente parte della famiglia OS X/KitM.A, è ora oggetto di indagine da parte di F-Secure, che presto dovrebbe proporre una soluzione per scovarlo ed eliminarlo. In sostanza si tratta di un programma backdoor chiamato “macs.app”, che cattura una serie di immagini del computer e le salva nella cartella MacApp presente nella Home dell’utente. Teoricamente, tali immagini dovrebbero essere inviate ad un server remoto, ma al momento sembra che questa funzione sia disabilitata.
La cosa davvero importante, è che questo malware è firmato Apple ID, per cui sembra provenire da uno sviluppatore ufficiale Apple, anche se in realtà non è così. Si tratta del primo malware per Mac che riesce a camuffarsi agli occhi di Apple, impedendo il blocco dell’installazione su richiesta dell’utente. Il nome dello sviluppatore associato al malware è Rajender Kumar. Utilizzando un finto ID Apple, il malware cerca di eludere la tecnologia di prevenzione Gatekeeper ideata da Apple.
Al momento, comunque, questo malware sembra essere innocuo e non è ancora stato avvistato su nessun Mac, per cui la sua diffusione è praticamente nulla. Inoltre, per controllare la sua presenza è sufficiente vedere se tra i processi aperti figura anche un certo “macs.app”. In ogni caso, Apple si è sempre mossa per tempo al fine di eliminare ogni problema.