С популяризацией платформы OS X появляется все больше разработчиков, создающих вредоносные приложения. Так, на днях в Сети нашли вирус, который незаметно для пользователя устанавливает расширения для Safari или сторонние приложения, после чего может получить доступ к паролям пользователя.

К слову, западным журналистам удалось получить сведения, что разработчиком угрозы стала израильская компания Genieo Innovation. Слава, как и полагается, у компании весьма негативная: ее уже не в первый раз замечают за созданием «мусорных» приложений для Мас. Но в этот раз компания пошла еще дальше.

Схема работы следующая. Расширение для Safari или стороннее приложение попадает на компьютер. Как и полагается, система запрашивает одобрение пользователя для установки. Здесь начинается самое интересное: кнопка «ОК» нажимается автоматически. Причем это происходит так быстро, что неопытный пользователь и не поймет, что случилось. Достаточно трех секунд, чтобы окно появилось, кнопка «ОК» активировалась и окно закрылось (процесс можно посмотреть на видео).

Что интересно, обычно разработчики используют такой прием для помощи пользователям — тем, у кого слабое зрение или другие проблемы при управлении компьютером. Фактически возможность автоматического нажатия кнопки «ОК» должна помогать людям, но появились те, кто использует такую возможность не по назначению, а для создания дополнительной угрозы безопасности компьютера. «Я искренне удивлен, что никто не додумался до этого раньше», — говорит Томас Рид из компании Malwarebytes.

По итогам этих действий Genieo может получить доступ к паролям в Mac Keychain, после чего — доступ к iCloud и Gmail. Пользователь попросту не будет обращать внимания на всплывающие окна, которые сами же будут исчезать через несколько секунд. Исправить ситуацию можно будет только вручную, удалив вредоносные приложения.

(via)