Este malware lo han bautizado con el nombre de AMOS y está disponible en varios canales de Telegram por el “módico” precio de 1000$ mensuales. Este malware es capaz de obtener información del Mac de la víctima, incluyendo las credenciales almacenadas en la aplicación Llavero de iCloud.
Entre otras funciones, also, es capaz de extraer información de los navegadores web y monederos de criptomonedas que pudieran estar almacenados en el equipo. Los propios creadores de este malware ya han pensado en sus usuarios y esta “aplicación” tiene una interfaz de uso sencilla para controlar el equipo infectado.
Este malware se camufla en un archivo de imagen de disco en formato .dmg, muy popular en entornos Mac. Al ejecutarse, requiere que el usuario inserte la contraseña, así luego es capaz de escalar privilegios. Este comportamiento es prácticamente idéntico al de MacStealer.
Para que parezca una aplicación legítima, bautizan ese archivo .dmg con el nombre de Notion, Photoshop o Tor Browser.
Huelga decir que si descargamos este tipo de aplicaciones desde lugares no oficiales es altamente probable que nuestro Mac quede infectado y se filtre nuestra información.
Fountain: The Hacker News