Intego: Kostenlose Software installiert Spyware auf Macs

Intego hat davor gewarnt, dass kostenlose Anwendungen für Mac OS X, die über populäre Download-Sites angeboten werden, möglicherweise Spyware verbreiten. Einem Blogeintrag des Sicherheitsanbieters zufolge handelt es sich um Malware, die in der Lage ist, Daten wie Nutzernamen, Passwörter und Kreditkartennummern zu sammeln und verschlüsselt an einen Server im Internet zu senden.

Die OSX/OpinionSpy benannte Schadsoftware wird zusammen mit Bildschirmschonern eines Anbieters namens 7art sowie der Anwendung MishINc FLV to MP3 installiert. Die Programme wurden bei Softpedia, MacUpdate und VersionTracker gefunden. VersionTracker und MacUpdate haben die fraglichen Programme nach eigenen Angaben inzwischen entfernt.

Die Malware, von der eine Windows-Version schon seit 2008 existiert, ist nicht direkt in den jeweiligen Anwendungen enthalten. Sie wird stattdessen während der Installation heruntergeladen. Manchmal sei der Vorgang als Umfrage für Marktforschungszwecke getarnt, so Intego. In einigen Fällen werde die schädliche Software aber auch ohne Warnung oder Benachrichtigung geladen.

Dem Sicherheitsanbieter zufolge arbeitet die Spyware mit Root-Rechten und kann auf beliebige Dateien zugreifen. Zudem werde über den Port 8254 eine Hintertür geöffnet. Die Malware füge auch Code in Firefox, Safari und iChat ein und sammle Daten von diesen Anwendungen. Die Spyware könne sich selbst aktualisieren. Sie werde bei der Deinstallation der ursprünglichen Software beziehungsweise eines Bildschirmschoners nicht entfernt.

„Auch wenn die Verbreitung gering ist, sollten Mac-Nutzer genau aufpassen, welche Software sie herunterladen und installieren“, sagte Intego. Angesichts der gesammelten Daten verfüge das Unternehmen, das hinter der Spyware stecke, über detaillierte Informationen wie Nutzergewohnheiten, Freunde oder Aufenthaltsorte.