伪装成股票软件，新型Mac恶意软件旨在窃取用户信息

　　原标题：伪装成股票软件，新型Mac恶意软件旨在窃取用户信息

 

　　如果你是一名Mac用户，并且恰好正在使用Stockfolio股票软件，那么你要注意了！

 

　　近日，网络安全公司趋势科技宣称（ Trend Micro）发现了一种新型Mac恶意软件的两个变种，它们均伪装成合法的股票软件——Stockfolio。

 

　　变种一：Trojan.MacOS.GMERA.A

　　Trojan.MacOS.GMERA.A是一个.zip压缩文件，其中包含一个应用程序包（Stockfoli.app）和一个隐藏的加密文件（.app）。虽然少了一个字母“o”，但Stockfoli.app显然试图伪装成Stockfolio股票软件。

 

　　图1.压缩文件所包含的内容

 

　　第一个可疑组件是Resources目录下的一个应用程序包，它看上去像是合法的Stockfolio 1.4.13版本的副本，但实际上带有恶意软件作者的数字证书。

 

　　将它与在Stockfolio官网上找到的当前版本（1.5）的Resources目录进行对比，我们可以看到许多差异，如下图所示。

 

　　图2. Stockfolio恶意版本和合法版本（1.5）的对比

 

　　执行Stockfolio恶意版本时，我们确实会看到一个正常的Stockfolio软件界面，但实际上恶意软件变种正在后台执行其他的一些操作。