Os sistemas operativos da Apple sempre tiveram associada uma garantia de protecção elevada e de quase impenetrabilidade. São conhecidos por serem impossíveis de infectar com vírus ou com malware.
Mas esta sua fama tem decaído nos tempos recentes e cada vez mais surgem notícias de novos ataques bem sucedidos. A mais recente ameaça chega na forma de uma mensagem do próprio sistema, que pede autorização para instalar um novo software.
Este novo malware chega directamente com a instalação da aplicação Advanced Mac Cleaner e foi descoberto por Thomas Reed, investigador chefe da bem conhecida empresa MalwareBytes.
Segundo a descoberta feita, quando é instalado o Advanced Mac Cleaner, uma nova aplicação é instalada, que aparentemente é inócua e que não tem qualquer actividade. Na verdade, esta nova app, o que faz é, registar para si o controlo de abertura de mais de 230 extensões, o que na prática corresponde a quase qualquer ficheiro presente no Mac.
Ao tentar abrir qualquer ficheiro é então apresentada uma mensagem dessa mesma aplicação, que imita de forma quase perfeita as que o OSX apresenta. É através da “ingenuidade” dos utilizadores que o processo de infecção se inicia.
O utilizador é então encaminhado para um site onde é levado a instalar vários softwares como o Mac Adware Remover ou o Mac Space Reviver, que em nada melhoram a performance do OSX. Estas aplicações chegam também com assinaturas de vários certificados da Apple, o que dá confiança aos utilizadores e não levanta suspeitas ao próprio OSX.
Aparentemente, este malware tem apenas este comportamento, não roubando dados dos utilizadores ou tomando outras acções nefastas. Limita-se a levar o utilizador a instalar aplicações de que não necessita, com benefícios claros para os programadores que as criaram.
O conselho, para já, é o mesmo que se tem dado no caso dos smartphones. Os utilizadores devem limitar-se a instalar software que seja obtido da loja de aplicações oficial, neste caso a App Store da Apple.