Questa finta app per Mac contiene un virus
Nuova campagna di phishing ai danni degli utenti Mac: viene promessa una famosa app gratis, ma si riceve un pericoloso malware che può svuotare il conto
Per quanto i prodotti Apple restino ancora molto più sicuri rispetto a quelli della concorrenza, sono finiti da un pezzo i tempi in cui era possibile dire, senza timore di smentita, che “i virus per Mac non esistono“. I virus per Mac invece esistono e sono altrettanto pericolosi di quelli per Windows, come dimostra l’ultima scoperta di Moonlock, la divisione cybersecurity della software house MacPaw.
E’ stata infatti scoperta una versione fake di una nota app per Mac, il cui unico scopo è quello di veicolare i malware Atomic Stealer, PSW Stealer e AdLoad. L’app copiata è CleanMyMac X, una nota utility sviluppata dalla stessa MacPaw per ripulire i Mac dai file inutili che appesantiscono il sistema operativo.
CleanMyMac X gratis non esiste
La finta app di CleanMyMac X è, in realtà, soltanto un “dropper“, cioè un’app che serve a scaricare altro software sul computer sulla quale viene installata.
I criminali hanno disseminato il Web e YouTube di pagine, link e video che dovrebbero permettere all’utente-vittima di scaricare CleanMyMac gratuitamente, mentre l’app originale costa in versione completa da 29,95 a 69,95 euro l’anno.
Credendo di risparmiare, quindi, l’utente scarica l’app fake da apposite pagine Web il cui indirizzo URL imita quello ufficiale. Queste pagine vengono spesso rimosse, modificate e ricaricate con altri indirizzi per proseguire la truffa.
Ma non solo: i cybercriminali hanno anche caricato su YouTube alcuni video, all’interno di un canale chiamato Covisar TV (che contiene moltissimi altri video, che nulla hanno a che fare con questa truffa), che servono a invogliare la potenziale vittima a scaricare l’app fake attraverso il link in descrizione.
In tutti questi casi, però, quello che alla fine viene scaricato effettivamente è il virus: MacPaw ha trovato diverse versioni dell’app fake, che scaricano alternativamente o l’adware AdLoad o gli infostealer PSW Stealer e Atomic Stealer.
Cosa rischiano gli utenti
Nel caso l’utente abbia scaricato per sbaglio l’adware AdLoad il rischio è, tutto sommato, limitato: gli adware sono molto fastidiosi ma poco pericolosi, perché si limitano a bombardare le vittime di pubblicità invasiva.
Diverso, e ben peggiore, è il caso di PSW Stealer e Atomic Stealer: i malware di tipo stealer, infatti, sono dei veri e propri strumenti di spionaggio. Già da tempo, infatti, sono stati dimostrati attacchi ai conti correnti dei possessori di computer Apple MacBook effettuati tramite Atomic Stealer.
PSW Stealer ha capacità molto simili ed effetti altrettanto disastrosi, quindi non è affatto meno pericoloso di Atomic Stealer.
Come proteggere i Mac dai virus
Le dinamiche di infezione dei Mac sono identiche a quelle dei PC Windows: i criminali fanno leva sulla voglia degli utenti di avere app gratis o altri vantaggi e, al posto del vantaggio, non fanno altro che mandare un bel virus sul computer dell’utente.
Per questo i consigli per proteggersi sono identici per entrambi i mondi e il primo e principale è sempre lo stesso: siate prudenti e diffidenti.
Innanzitutto bisogna evitare di installare app inutili, anche se sono gratis e se siamo sicuri al 100% che la fonte sia affidabile. CleanMyMac, nel caso specifico, è un’app assolutamente legittima ma di fatto non indispensabile perché si limita a fare cose che il sistema operativo del Mac fa già da solo, ma meno frequentemente.
Ma, in ogni caso, se l’app ha un costo e qualcuno promette di darcela gratis è evidente che c’è qualcosa che non va, da qualche parte deve esserci la fregatura. E, infatti, la fregatura c’è e può essere molto pericolosa.
