El malware Fruitfly de Mac OSX.Backdoor.Quimitchin el primero de 2017

Lo + leído: Todo sobre iOS 11

Fruitfly es de los primeros malwares en Mac de 2017 llamado también OSX.Backdoor.Quimitchin que se ha descubierto por Malwarebytes. Te voy a explicar cómo actua, cómo funciona y cuál es su principal objetivo. Sigue leyendo para que no te pierdes ningún detalle. Y conoce lo que ha dicho sobre cómo eliminar Fruitfly en los Macs.

Malware Mac Fruitfly OSX backdoor-quimitchin
Malware Mac Fruitfly OSX backdoor-quimitchin

Eliminar malware Fruitfly para Mac OSX.Backdoor.Quimitchin

Por lo visto Fruitfly utiliza un código antiguo que le permite ejecutarse durante un tiempo determinado sin que sea detectado por macOS. En principio, parece ser que sus objetivos es atacar instituciones de investigaciones biomédicas.

El programa Malwarebytes lo detecta como “OSX.Backdoor.Quimitchin” que contiene código de antes de OS X. Se ha descubierto que potencialmente podría “funcionar” en Linux y esto hace pensar que fue desarrollado desde este sistema operativo.

La compañía que lo ha descubierto informa que Apple lo ha llamado Fruitfly y que únicamente una pronta actualización debería de resolver o eliminar este malware.

¿Cómo se ha encontrado Fruitfly de Mac OSX.Backdoor.Quimitchin

Los malwares a veces son difíciles de detectar o son por casualidad. En este caso un administrativo notó una extraña actividad de tráfico saliente desde un Mac.

En concreto Fruitfly tiene solo dos archivos. Éste utiliza un script oculto que se comunica en remoto con los servidores. Hace capturas de pantallas tanto en Mac como en Linux y registra la actividad de red. Además ese código ejecuta un segundo script y una clase de Java para ocultar el icono en Mac.

La empresa que lo ha descubierto asegura que su objetivo principal es realizar captura de pantalla y obtener acceso a la web cam.

Curiosidades del malware Fruitfly

Lo más interesante de este malware es que usa una antigua llamada del sistema para poder ejecutarse. Algunas de ellas son:

  • SGGetChannelDeviceList
  • SGSetChannelDevice
  • SGSetChannelDeviceInput
  • SGStartRecord

Además Fruitfly ejecuta código de libjpeg un proyecto open source para leer y escribir imágenes en JPEG.

Código malware Fruitfly cómo eliminarlo en Mac
Código malware Fruitfly cómo eliminarlo en Mac

Por lo visto Malwarebytes ha indagado más en este malware y ha averiguado detalles muy interesantes. Como por ejemplo que el código ha sufrido cambios para que pudiera funcionar en Mac OS X Yosemite. Lo cual indica que su antigüedad es anterior a finales de 2014. No obstante, el código antiguo y su actualización para dar soporte a Yosemite no es un indicativo fiable al 100% para conocer su fecha de creación.

De todas formas, yo creo que el usar unas llamadas antiguas del sistema está hecho a propósito. Es decir, que los desarrolladores han buscado de esta forma intentar que fuera detectado de una forma fácil.

¿Alguna vez te han infectado con malware tu Mac o Windows? ¿Qué hiciste para solucionarlo?

Si quieres conocer las apps más populares para tu smartphone, te recomiendo el siguiente post con la recopilación de las mejores aplicaciones iPhone donde encontrarás análisis, opiniones y recomendaciones de las aplicaciones más útiles de la App Store de Apple.

Dejar respuesta

Please enter your comment!
Please enter your name here