En cryptocurrency ticker app kaldet CoinTicker skønnes at have installeret to bagdøre på Apple Macs, advarede cybersecurity firma Malwarebytes mandag.

Appen overfører og installerer dele af to forskellige stykker malware – EvilOSX og EggShell – begge er bagdør applikationer, der kan bruges til at logge tastetryk, stjæle data eller udføre bestemte kommandoer. Malwarebytes direktør for Mac og Mobile Thomas Reed skrev, at det er muligt, at malware var designet til at stjæle cryptocurrency nøgler.

CoinTicker fungerer som en legitim app designet til at præsentere prisen på en valgt cryptocurrency på anmodning. Den bruger, der installerer appen, kan vælge mellem bitcoin, ethereum, monero, zcash og andre, alt efter et skærmbillede. Appen installerer dog også EvilOSX og EggShell i baggrunden.

Appen kræver ikke root eller andre forhøjede tilladelser, hvilket betyder at brugeren sandsynligvis ikke vil se tegn på infektion.

Det er uklart, hvad specifikt appens skabere ønsker, men Reed bemærkede, at “det synes sandsynligt, at malware er beregnet til at få adgang til brugernes cryptocurrency-tegnebøger med det formål at stjæle mønter.”

Det faktum, at malware distribueres via en cryptocurrency app understøtter denne teori, skrev han.

Malwarebytes for Mac søger nu efter CoinTicker-appen, såvel som dets malware-komponenter, tilføjede han.

  Dommer forsinker beslutning om crypto svindel sag