Hacker all'assalto di macOS: app camuffate per diffondere malware

Se è vero che i dispositivi con macOS tendono a essere più sicuri rispetto a quelli dotati di Windows, è anche noto che negli ultimi anni gli hacker sembrino sempre più interessati anche ai sistemi Apple.

Secondo quanto sostenuto da Jamf Threat Lab, si sta diffondendo online un malware attraverso app a prima vista del tutto innocue e presenti e scaricabili regolarmente dall’App Store ufficiale.

Tra i software segnalati figura un videogioco noto come Minesweeper e un’app per prendere appunti, chiamata Notepad. Queste sono vere e proprie app camuffate che, pur funzionando in modo ineccepibile, permettono agli hacker di prendere controllo del Mac in uso. I programmi in questione sfruttano una tecnologia nota come Flutter, permettendo di nascondere codice dannoso in app funzionanti e rendendo molto più difficile l’individuazione dello stesso.

Usando le app incriminate, viene installato un malware che si collega a un server remoto e da questo riceve poi delle istruzioni. I cybercriminali possono dunque rubare file e dati presenti sul Mac o prenderne direttamente il controllo.

App camuffate su macOS: ecco chi sono i possibile responsabili della campagna

A rendere ancora più preoccupante la situazione vi è il fatto che tali app camuffate riescono, come già accennato, a infiltrarsi nell’App Store.

Il modus operandi del malware individuato, secondo gli esperti, rendono probabile un collegamento tra lo stesso e alcuni gruppi di hacker nordcoreani. Il paese asiatico, d’altro canto, è la patria di uno dei collettivi più famigerati al mondo, ovvero Lazarus.

Per evitare infezioni di questo tipo, gli esperti di cybersecurity consigliano diversi metodi di prevenzioni ai possessori di Mac. Affidarsi a un antivirus affidabile è di certo un’ottima idea, così come affidarsi a sistemi di autenticazione a più fattori. Mantenere aggiornato macOS e utilizzare password complesse e univoche sono altre abitudini che, senza ombra di dubbio, riducono i potenziali rischi.