Skærmbillede 2012-12-12 kl. 12.48.56

En ny trojaner til Mac er blevet opdaget som efterligner et normalt installationsprogram.. Malwaren forsøger at tjene penge på angrebet ved at lure brugere til at indtaste deres mobiltelefonnumre i forbindelse med “aktivering”.

Truslen, opdaget som “Trojan.SMSSend.3666” af det russiske sikkerhedsfirma Doctor Web, menes at være det første falske installationsprogram til Mac ifølge virksomheden. Indtil nu har man kun set dette falske installationsprogram til Windows. Det er efter sigende tilgængeligt “i stort tal” på “forskellige steder” under dække af legitime og nyttigt software.

Sådan foregår det:

Når en bruger starter det falske installationsprogram på OS X, bliver man præsenteret for en grænseflade, der efterligner installationsguiden af et normalt program.

For at fortsætte “installation processen,” bliver brugeren bedt om at indtaste deres mobilnummer i et felt og derefter indtaste en kode, de skal modtage via SMS. Ved at gøre dette, bliver brugeren opkrævet et abonnementsgebyr debiteret deres mobiltelefon konto på regelmæssig basis.

Derefter har den cyberkriminelle nået hans eller hendes mål. Installationsprogrammet behøver nu ikke engang at blive fuldført. Doctor Web siger, at de har fundet installattionsprogrammer der fuldstændig ligner de legitime apps de hævder at efterligne som naturligvis også er tilgængelige gratis på deres tilsvarende officielle sites, såvel som dem der indeholder de meningsløse data.

Hvordan forhindre man det?

Her er det at den nye software til beskyttelse indbygget i Mountain Lion kommer ind. Hvis du har dine sikkerhedsindstillinger  indstillet til kun “Mac App Store og identificerede udviklere”: så er du 100%(?) sikret..

Skærmbillede 2012-12-12 kl. 12.53.09

Kilde: TNW