Программы были замаскированы под установщики Adobe Flash Player.
Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель.
Apple требует от разработчиков приложений отправлять программы на нотариальное заверение, которое в автоматическом режиме проверяет их на наличие проблем с безопасностью и вредоносного кода. Приложения, прошедшие сканирование, «нотариально заверяются», и добавляются в белый список внутри службы безопасности Apple GateKeeper.
После добавления в белый список GateKeeper нотариально заверенные приложения можно открывать и устанавливать простым щелчком без каких-либо предупреждений или всплывающих окон.
Исследователь безопасности Джошуа Лонг (Joshua Long) из компании Intego обнаружил шесть новых приложений, которые прошли процесс нотариального заверения. Программы были замаскированы под установщики Adobe Flash Player. После установки приложений на систему они загружают и устанавливают рекламное ПО OSX/MacOffers (также известное как MaxOfferDeal).
Новое вредоносное ПО использует метод, называемый стеганографией, с целью скрыть вредоносную полезную нагрузку в отдельном файле изображения JPEG. Как полагают эксперты, именно таким образом вредонос смог обойти процесс нотариального заверения Apple.
Это уже второй раз за последние шесть недель, когда разработчикам вредоносов удалось обмануть системы защиты Apple. В конце августа нынешнего года компания случайно разрешила вредоносной программе Shlayer работать на macOS. Вредоносное ПО было замаскировано под обновление для Adobe Flash Player и прошло необходимую верификацию.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале