Se ha descubierto un nuevo malware para OS X con una muy baja tasa de peligrosidad según F-Secure. OSX KitM.A es una aplicación que se autocoloca en los items de arranque y se dedica a sacar pantallazos para almacenarlos en una carpeta e intentar subirlos a un par de servidores que actualmente no son funcionales.
La aplicación se llama Macs.app y ha sido encontrada en el Mac de un activista africano que es miembro del Foro para la Libertad de Oslo. Macs.app, que es visible en la lista de elementos de arranque del usuario, intenta aconectar con los sitios web “securitytable.org” y “docsforum.info”. Ambos dos sitios web noson funcionales.
La única diferencia frente a otros malware distribuidos para el Mac es que este viene firmado con una ID válida de desarrollador de Apple, concretamente Rajender Kumar. El nombre puede hacer referencia a un conocido actor de Bollywood de nombre similar. El uso de una ID de Apple aparece como un intento de sobrepasar GateKeeper, que exige a las aplicaciones de código firmado por una ID de Apple para poder ejecutar aplicaciones.
Desactivar y eliminar este malware es tan sencillo como desmarcar la correspondiente casilla en los Items de arranque en el Panel de Control de Usuarios y Grupos para después tirar la aplicación a la Papelera, que puede estar en la carpeta de Descargas, la carpeta de Usuario o en la carpeta de Aplicaciones en la razín del disco duro.
