Publicado 18/02/2021 13:16

Portaltic.-Encuentran malware diseñado específicamente para los procesadores M1 de Apple

Archivo - Portaltic.-Encuentran malware diseñado específicamente para los procesadores M1 de Apple
Archivo - Portaltic.-Encuentran malware diseñado específicamente para los procesadores M1 de Apple - APPLE - Archivo

   MADRID, 18 Feb. (Portaltic/EP) -

   Los ordenadores Mac M1, con el primer procesador propio de Apple, no se libran del 'software' malicioso: se ha detectado la que parece ser la primera muestra nativa de 'malware' diseñada específicamente para el chip M1, llamada GoSearch22.app.

   En noviembre, Apple presentó sus primeros procesadores de diseño propio para ordenador, los Apple M1. Aunque los nuevos Mac pueden ejecutar aplicaciones diseñadas para chips Intel x86, los desarrolladores están trabajando en versiones diseñadas específicamente para M1.

   Al desarrollar sus propias herramientas compatibles con M1, el investigador de seguridad Patrick Wardle ha encontrado el primer ejemplo de una aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1, en concreto en el MacBook Air (2020), Mac mini (2020) y MacBook Pro 13 de pulgadas (2020).

   Según ha explicado en su blog personal, Wardle encontró en VirusTotal (página web gratuita que ofrece el análisis de archivos y sitios web a través de antivirus) el 'adware' llamado GoSearch22.app, compatible con Intel y con el procesador M1.

   Al rastrear a través de VirusTotal, Wardle ha descubierto que la aplicación GoSearch22 es una nueva versión del conocido 'adware' Pirrit y que se instala como una extensión maliciosa de Safari.

Este tipo de apliacaciones de 'adware' están diseñadas para recopilar datos del navegador y muestra ventanas emergentes, publicidad y carteles de anuncios, según informa PC Risks.

   Según el investigador, el 'adware' GoSearch22, probablemente el primero creado con código nativo M1, confirma que los autores "están trabajando para garantizar que sus creaciones maliciosas sean compatibles de forma nativa con el último hardware de Apple".

   Además, con el descubrimiento de la aplicación maliciosa GoSearch22, Wardle comprobó que los motores de antivirus no detectan los códigos diseñados originalmente para los procesadores M1.

   "Parece un 'software' publicitario bastante básico", explicó Wardle para Motherboard, cuyo principal objetivo "parece estar relacionado con la ganancia financiera a través de anuncios y resultados de búsqueda".

    Sin embargo, advierte de que es posible que en el futuro los desarrolladores de GoSearch22 puedan actualizarlo para incorporar nuevas funciones aún más invasivas y maliciosas.

   Por el momento, Apple ha anulado el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.