Además, los investigadores pudieron observar que al parecer la aplicación no se ejecutaba, por lo que las sospechas sobre ella fueron nulas. La existencia de un archivo info.plist, el cual contenía más de 232 archivos diferentes que eran activados cuando se trataba de abrir un archivo con extensión no vinculada a ninguna aplicación instalada hizo sospechas a los investigadores de Malwarebytes. En otras palabras, el usuario de OS X verá un pop-up convincente, el cual le recomendará buscar en la web para encontrar una aplicación que pueda abrir el archivo de extensión desconocida. Esta ventana realmente reemplaza la alerta que te propone ir a la AppStore. Esto se hace para que el usuario vaya al sitio web que se quiere y no pueda ir a la AppStore.
Al permitir la búsqueda en la web se descargan aplicaciones de tipo scamware, las cuales cuentan con el certificado de Apple de nuevo, por lo que pueden ser instaladas sin problema. Estas aplicaciones que se instalan son el peligro al que se enfrenta el usuario. Apple no ha comentado nada al respecto, aunque se esperan soluciones pronto.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...