Исследователи Malwarebytes выявили бэкдоры в приложении-трекере криптовалют CoinTicker для операционных систем от Apple. Об этом сообщается в блоге компании.
По словам экспертов, вместе с приложением CoinTicker устанавливаются два элемента вредоносного ПО — EvilOSX и EggShell.
Последние являются бэкдорами, которые способны вести логи нажатия клавиш, воровать данные и выполнять некоторые команды.
Директор Malwarebytes по Mac- и мобильным устройствам Томас Рид предположил, что вредоносное ПО могло быть разработано для похищения пользовательских криптовалютных активов.
Также примечательно, что при установке приложение не требует никаких дополнительных разрешений.
Таким образом, пользователи вряд ли могут обнаружить какие-либо признаки заражения и подозрительную активность программы.
Источник: forklog.com