Компания ESET обнаружила троян GMERA, который нацелен исключительно на крипто-трейдеров, которые используют торговые приложения на компьютерах от Apple.
GMERA появился в сентябре 2019 года. На тот момент вирус был внедрен в программу для инвестиций в акции Stockfolio для компьютеров Mac. После этого злоумышленники поместили вирус в оригинальное приложение для торговли криптовалютами Kattana для macOS. Они также подделали официальный компании Licatrade и продвигают на нем еще четыре новых торговых приложения — Cointrazer, Cupatrade, Licatrade и Trezarus. Согласно ESET, приложения полностью работоспособные, но содержат вирус.
«Для человека, который ранее не был знаком с Kattana, веб-сайт выглядит вполне законно», — отмечают исследователи.
Исследователи также сообщили, что злоумышленники активны в соцсетях и склоняют пользователей скачивать их зараженные приложения.
Троян устанавливает на компьютер жертвы скрипт, который предоставляет злоумышленникам полный доступ к операционной системе пользователей. GMERA крадет такую информацию, как имена и контакты, информацию о крипто-кошельках, местоположение и делает снимки экрана.
ESET сообщила об этой проблеме Apple и сертификат, выданный компании Licatrade был отозван в тот же день. Исследователи также добавили, что два других сертификата, использованных для вредоносных приложений, также уже отозваны.