Falso aplicativo para Mac pode roubar informações dos usuários

Identificado como PamStealer, o malware imita um aplicativo legítimo de gerenciamento da área de transferência para obter acesso a dados e informações armazenadas no macOS

Roubar informações – Um novo malware voltado para computadores com macOS chamou a atenção de especialistas em cibersegurança por utilizar um aplicativo conhecido como isca para infectar usuários. Batizada de PamStealer, a ameaça se apresenta como uma versão falsa do Maccy, ferramenta utilizada para gerenciar a área de transferência do sistema operacional da Apple.

Segundo pesquisadores, o golpe começa quando a vítima faz o download do arquivo malicioso acreditando estar instalando o programa original. Durante a execução, o aplicativo solicita que seja aberto por meio do Script Editor, etapa que permite o início da infecção.

LEIA: Óculos inteligentes com câmera levantam debate sobre privacidade e limites legais

Para dificultar a identificação da ameaça, o malware utiliza recursos que ajudam a contornar mecanismos de segurança e até caracteres de outros alfabetos para ocultar parte de seu funcionamento. O programa também verifica a localização do computador e interrompe a infecção caso identifique determinados países, o que pode indicar a origem da campanha maliciosa.

Após ser instalado, o PamStealer pode acessar informações armazenadas na área de transferência do computador. Caso o usuário conceda permissões adicionais ao aplicativo, o malware também pode obter acesso a dados presentes em aplicativos como o Messages, o Mail e até arquivos de backup do sistema.

Especialistas alertam que esse tipo de programa malicioso, conhecido por roubar informações dos usuários, tem aparecido com maior frequência no ecossistema do macOS, reforçando a importância de adotar cuidados durante o download de aplicativos.

A principal recomendação é verificar se o software está sendo obtido por meio de fontes confiáveis e evitar instalar programas acessados por links desconhecidos ou externos. Conferir a procedência dos aplicativos antes da instalação pode reduzir significativamente o risco de infecção por esse tipo de ameaça.

(Com informações de Tecmundo)
(Foto: Reprodução/Magnific/ckybe)

Leia mais