Apple corrige 6 aplicaciones maliciosas que se hacen pasar por instaladores de Adobe Flash

Los ciberdelincuentes lograron pasar aplicaciones maliciosas a través del proceso de «notarización» de aplicaciones de Apple por segunda vez este año.

La notarización de aplicaciones  es una protección de seguridad reciente que Apple introdujo formalmente a principios de este año.

Es un proceso que requiere que los desarrolladores de aplicaciones de Mac envíen sus aplicaciones a Apple para una serie de escaneos de seguridad automatizados que buscan malware u otros patrones de código malicioso.

Las aplicaciones que pasan por los escaneos están «notariadas», lo que significa que se agregan a una lista blanca dentro del servicio de seguridad Apple GateKeeper.

Una vez agregadas a la lista blanca de GateKeeper, las aplicaciones notariadas se pueden abrir e instalar con un simple clic, sin advertencias ni ventanas emergentes.

La certificación notarial de aplicaciones  ha sido obligatoria  para todas las aplicaciones que quieren ejecutarse en las últimas versiones de macOS de Apple, como Catalina y Big Sur.

El proceso de notarización ha sido recibido con entusiasmo tanto por los usuarios como por los desarrolladores de la aplicación, ya que eliminó parte de la fricción de instalar aplicaciones en macOS.

Sin embargo, al igual que Bouncer, el sistema de seguridad automatizado que escanea las aplicaciones de Android antes de que se carguen en Google Play Store, nunca se esperó que el proceso de certificación de la aplicación de Apple fuera perfecto.

Las primeras aplicaciones maliciosas que lograron pasar por el proceso de notarización y aparecer en la lista blanca en las versiones más nuevas de macOS se descubrieron a fines de agosto.

En total, pasaron 40 aplicaciones, aplicaciones que estaban infectadas con el  troyano Shlayer  y el adware BundleCore.

Segunda ola de malware notariado

En un informe publicado esta semana, Joshua Long, analista jefe de seguridad del fabricante de software de seguridad Mac Intego, dijo que su compañía descubrió seis nuevas aplicaciones que pasaron por el proceso de certificación notarial.

Las seis aplicaciones notariadas se hicieron pasar por instaladores de Flash, dijo Long a  ZDNet. Una vez instaladas, las aplicaciones descargarían e instalarían el software publicitario OSX / MacOffers.

«OSX / MacOffers es mejor conocido por modificar el motor de búsqueda en el navegador de la víctima», dijo Long a  ZDNet .

Long dijo que las seis aplicaciones ahora han sido desautorizadas.

«Apple revocó el certificado de desarrollador mientras se investigaba el malware, antes de que tuviéramos la oportunidad de informarlo a Apple», nos dijo Long.

«No está claro cómo Apple se enteró; quizás hayan recibido un informe de otro investigador que investiga el malware, o quizás de un usuario de Mac que lo encontró en la naturaleza».

Con  Adobe listo para retirar Flash a fin de año , Long instó a los usuarios a dejar de descargar e instalar instaladores de Flash.