Se ha identificado una amenaza llamada FlutterShell que ataca equipos macOS mediante anuncios fraudulentos en Google y YouTube. Al hacer clic en estos anuncios, el malware se instala en segundo plano y comienza a robar datos sensibles como contraseñas y credenciales bancarias. La sofisticación del ataque radica en su capacidad para evadir sistemas de seguridad tradicionales, aprovechando la confianza del usuario en plataformas publicitarias legítimas.
Análisis técnico del mecanismo de infección 🔬
FlutterShell utiliza técnicas de ingeniería social para engañar al usuario, presentando anuncios que imitan software legítimo o actualizaciones del sistema. Una vez descargado, el malware despliega un binario basado en el framework Flutter, lo que dificulta su detección por parte de antivirus convencionales. El código malicioso establece comunicación con servidores remotos para exfiltrar datos y descargar cargas adicionales. Los investigadores han observado que el malware se oculta en procesos del sistema y utiliza certificados falsos para eludir las protecciones de Gatekeeper.
Apple, el timo del clic que sale caro 🍎
Resulta que la manzana mordida no es tan inmune como creíamos. Ahora, cualquier anuncio de YouTube con un tipo ofreciendo un curso de trading puede ser la puerta de entrada para que te vacíen la cuenta. Lo irónico es que muchos usuarios de Mac se sentían seguros pensando que los virus eran cosa de Windows. Bienvenidos al club, amigos. La próxima vez que vean un anuncio de una app gratis, recuerden: lo barato sale caro, y lo gratis, sale carísimo.