F-Secure, l’azienda finlandese di prodotti software antivirus per la sicurezza dei computer ha individuato un nuovo malware per OS X che, camuffandosi da PDF, riesce a catturare schermate e audio provenienti dal Mac.

Il malware in questione viene chiamato Janicab.A, ed è un vero e proprio spyware per OS X che sfrutta un carattere di Unicode per nascondere la sua vera estensione, facendo credere all’utente che sia un semplice PDF. Il malware è stato scritto in Python ed è distribuito tramite un package indipendente che sfrutta l’utility py2app. Il file viene distribuito con il nome “RecentNews.?fdp.app”.

Se viene avviata l’app con questo malware, comparirà il classico messaggio che avverte l’utente sulla pericolosità dell’installazione, tale messaggio, proprio perchè sfrutta un carattere speciale di Unicode, viene rappresentato sullo schermo alla rovescia, rendendo quindi più difficoltosa la lettura all’utente.

Se poi viene dato l’OK, allora su Mac verrà installato il malware in una cartella nascosta della Home dell’utente, che andrà ad aprire quindi un PDF, il quale fa da vera e propria trappola. A questo punto, Janicab.A inizia a catturare le schermate del Mac, a registrare l’audio e a caricare questi dati in un apposito server.

Al momento, sembra che il malware sia stato inviato a una cerchia di specifici di utenti e che non dovrebbe quindi diffondersi in modo rilevante. Bisogna comunque fare attenzione quando si installano applicazioni provenienti da fonti non sicure.