Conhece o malware que conseguiu enganar o sistema de segurança do macOS

Carlos Oliveira
Comentar

Os dispositivos Apple são habitualmente considerados mais seguros que os seus concorrentes diretos. Isto porque a empresa americana tem formas mais restritas de permitir a instalação de software nos seus sistemas, mas essas não são infalíveis.

E a prova disso chega-nos graças à descoberta de um utilizador mais curioso. Em causa está um adware apelidado de Shlayer que conseguiu ser aprovado pelo sistema de validação de aplicações do macOS.

Infelizmente, este pedaço de software malicioso já circula pelos dispositivos Mac há vários anos. De acordo com alguns relatos, ele infetou 1 em cada 10 computadores com macOS nos últimos anos.

Apple malware

Shlayer disfarçava-se de uma atualização para o Adobe Flash

O Shlayer foi descoberto por um utilizador mais curioso chamado Peter Dantini. Depois de ter inserido um endereço web errado, ele foi redirecionado, várias vezes, para uma página que solicitava uma atualização do Adobe Flash.

Curioso com o fenómeno, ele permitiu a instalação dessa atualização e foi aí que se deparou com este adware. Tendo feito o seu download de forma propositada, qual não foi o seu espanto quando um dos mecanismos de verificação do macOS aprovou essa instalação.

Dantini passou essa informação ao conceituado investigador de segurança no macOS Patrick Wardle que, por sua vez, informou a Apple do sucedido. Posto isto, a empresa americana removeu o Shlayer do seu sistema operativo, no dia 28 de agosto.

Todavia, passados dois dias, o mesmo adware foi novamente avistado no macOS, para espanto de muitos, O que aconteceu foi que o programa malicioso usou um ID de programador Apple diferente e isso foi o suficiente para infiltrar-se novamente no macOS.

O que faz este adware Shlayer?

Adware é a categoria de software malicioso que se dedica a infetar o teu equipamento com publicidades. Nesse sentido, aquilo que o Shlayer fazia era inundar páginas de pesquisas com anúncios publicitários.

Para o utilizador, este fenómeno não é dos mais perigosos, pois não coloca em causa as suas finanças ou dados pessoais. Simplesmente permite que meliantes lucrem com práticas que vão contra as leis do mercado.

Em suma, o fenómeno do Shlayer é preocupante não pelas suas consequências, mas pela forma como conseguiu ludibriar um sistema que se julgava ser dos mais seguros do mercado. Isto deverá fazer a Apple pensar um pouco mais no seu mecanismo de verificação de malware.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.