Mac上已经发现了一个将自己模仿成安装程序的新木马。该恶意软件会让用户输入自己的手机号"激活",以实现其不当得利的企图。俄罗斯安全公司Doctor Web检测到了该"Trojan.SMSSend.3666"威胁,相信这也是首个假冒的Mac安装程序恶意软件,而在此之前,这种情况只存在于Windows平台。
据报道,该恶意软件在"各种网站"以大量"合法和有用软件"的幌子招摇撞骗。该恶意软件的工作原理是:当用户在OS X上运行了它以后,它会伪装成一个与应用程序安装相似的界面。
系统会提示用户提交自己的手机号码,而用户为了继续"安装程序",需要输入通过短信接收到的一个代码。这样一来,用户的手机账户就会被扣去定期的订阅费用,而网络犯罪分子也达到了他们的目的。
或许要感谢一下iOS的App Store,手机上的恶意软件要比计算机平台上的难得多。