Apple aggiorna le definizioni Malware contro il Trojan SMSSend

La settimana scorsa, gli esperti di sicurezza di Dr. Web -una società russa specializzata in sicurezza- avevano segnalato un nuovo Trojan per OS X chiamato “Trojan.SMSSend.3666” in grado di camuffarsi da applicazione multimediale e ottenere l’invio di SMS e MMS premium sul telefono del malcapitato. Per fortuna, Apple ha già aggiornato le definizioni del malware, così che ora è impossibile cascarci.

Il Trojan ha la forma di un comune installer e nomi rassicuranti tipo “VKMusic 4,” solo che poi, durante l’installazione, inizia a chiedere dati non proprio leciti:

Quando un utente avvia un installer di quelli, vede un’interfaccia che imita l’installation wizard di un’applicazione correlata. Per continuare l’installazione, l’imbroglione chiede alla vittima di inserire il proprio numero di telefono nel campo appropriato e di specificare un codice che arriva via SMS. Nel portare a termine queste azioni, l’utente accetta i termini di un abbonamento a pagamento; da quel momento in poi, una quantità di denaro verrà regolarmente sottratta al proprio credito.

E se su Windows e Android la cosa non rappresenterebbe certamente una novità, su OS X invece incute una certa paura. La buona notizia è che Apple ha già preso di petto il problema e l’ha risolto in modo trasparente per i suoi utenti. Il file “Xprotect.plist” presente sin dal 2009 con Snow Leopard è stato infatti aggiornato con nuove definizioni per prevenire il contagio e impedire l’esecuzione del Trojan. Non è neppure necessario l’intervento utente: il .plist si aggiorna da sé con cadenza giornaliera. Basta che ci sia una connessione ad Internet attiva.