A pesar de que Apple ha indicado que piensa liberar una actualización del sistema que protegerá a los usuarios de la aplicación MacDefender, un falso antivirus destinado a estafar a los usuarios menos expertos de la plataforma, los «desarrolladores» de tal aplicación han dado un paso adelante liberando una nueva variante del software.
La primera generación de MacDefender (conocido también como MacProtector y MacSecurity, aunque era la misma aplicación con dierentes nombres) han comenzado a hacer circular una nueva versión del falso antivirus que funciona de una forma ligeramente diferente a la versión original.
Esta nueva versión viene en dos partes: una aplicación de nombre avSetup.pkg que se descarga automáticamente cuando el usuario visita un sitio web especialmente rediseñado para forzar la descarga. La segunda parte es una nueva versión de la aplicación MacDefender llamada MacGuard. Sin embargo, en esta ocasión, cuando se ejecuta el primer instalador, ya no es necesario introducir la contraseña del administrador para que se instale la aplicación en la carpeta de Aplicaciones.
Ya que como cualquier usuario con permisos administrativos puede instalar software en la carpeta de Aplicaciones, el primer instalador simplemente coloca allí una aplicación, un «descargador» llamado avRunner que se ejecuta automáticamente además de borrarse a si misma para no dejar rastros de la primera aplicación.
La segunda parte de este malware, una vez descargada a través de avRunner, es la nueva versión de MacDefender, llamada MacGuard.
Según la empresa de seguridad Intego, el riesgo de esta nueva variante de MacDefender es medio, en parte porque el trabajo de posicionamiento en los buscadores es extremadamente eficiente y ha llevado a los usuarios de Apple a auténticas emboscadas además de que la nueva aplicación no requiere del uso de la contraseña del administrador para instalarse.
Para engañar a los usuarios, al aterrizar en una página web que contiene el código necesario para autodescargar este falso antivirus, aparece en el navegador una ventana con aspecto de una ventana del Finder con una serie de leyendas en las que se asegura que se está escaneando nuestro ordenador.
Las medidas de protección son las clásicas, sencillas, pero también muy efectivas: desactivar las opciones de apertura de archivos automática de Safari (una característica que Apple debería considerar como «a eliminar» del navegador por los problemas de seguridad que ocasiona mas allá de sus ventajas) y cerrar cualquier instalador que aparezca sin haber hecho doble click en un paquete de forma consciente.
Cuando aparezcan los primeros virus para Mac, ya no usaré Mac, migraré a otro Sistema operativo en el que no hallan virus; llamese GNU/Linux, BSD, Solaris, Hurd…Siempre habrá alguno que no sea atacado; y cuando lo ataquen migro a otro.
Ojalá Apple no venga en un futuro muy cercano a vender antivirus para Mac.
«Todos los antivirus son una estafa, un engaño; no sirven para nada».