Mac: Falscher Flash-Installer installiert unerwünschte Programme

Die Zeiten, zu denen man als Mac-Besitzer auf die Frage, ob denn ein Virenscanner nötig sei, nur müde gelächelt hat, sind vorbei. Angesichts zunehmender Bedrohungen durch Malware muss man die Installation eines solchen Tools zumindest bei technisch weniger versierten Nutzern inzwischen wohl empfehlen. Aktuelles Beispiel ist eine neue, potentielle Schadsoftware, die sich als Flash-Installationsdatei ausgibt.

Bilder: Intego

Die Sicherheitsspezialisten von Intego haben den falschen Flash-Installer in freier Wildbahn entdeckt. Die Anwendung kommt als .pkg gepackt und ist mit einem Entwickler-Zertifikat ausgestattet. Letzteres macht das Ganze besonders gefährlich, das auf diese Weise Apples Sicherheitsvorrichtung Gatekeeper umgangen werden kann. Gatekeeper bietet drei Voreinstellungen, die den Download nur aus dem Mac App Store, aus dem Mac App Store und von verifizierten Entwicklern oder ohne Einschränkungen erlauben. Die mittlere Variante dürfte weit verbreitet sein, weil viele Anwendungen schlichtweg nicht über den Mac App Store erhältlich sind. Hier kann die manipulierte Installationsdatei aufgrund ihres Entwicklerzertifikats den Anwender nun in trügerischer Sicherheit wiegen.

Laut dem Bericht der Sicherheitsforscher installiert der manipulierte Flash-Installer zusätzliche Anwendungen wie den berühmt-berüchtigten MacKeeper. Die aktuellen Definitionen des von Intego veröffentlichten Virenscanners VirusBarrier erkennen die Manipulation mittlerweile.

Über Flash und die damit verbundenen permanenten Sicherheitsprobleme müssen wir uns nicht mehr unterhalten. Beunruhigend ist allerdings, dass die Angriffe auf dem Mac allgemein massiv zugenommen haben und die Programmierer von Schadsoftware regelmäßig neue Schlupfwege auf unsere einst so sicheren Rechner finden.