La firma en seguridad Intego advierte acerca de nuevas variantes de un troyano "insidioso" que pretende robar la información bancaria de tarjetas y accesos en línea de usuarios Mac. 

La última variante del troyano Flashback utiliza una combinación de vulnerabilidad Java e ingeniería social para instalarse así mismo en equipos MAC que estén corriendo la versión del sistema operativo Snow Leopard.

"Este software malicioso es particularmente engañoso, tanto que los usuarios no necesitan descargar nada ni dar clic en algún archivo para activar el instalador", detalló Intego en su blog de seguridad.

Lo usuarios de Mac que cuenten con versiones antiguas de Java están en riesgo de que el troyano Flashback.G sea instalado tras visitar una página WEB comprometida, advirtió.

Si no tiene éxito, Flashback.G tratará de engañar al usuario instalando el troyano a través de un supuesto certificado de Apple. (vea imagen).

Créditos: V3

Una vez instalado, el software malicioso busca información de nombre de usuarios, contraseñas utilizadas en internet como PayPal, Google, Yahoo y sistemas bancarios. 

El troyano Flashback se enfoca principalmente al sistema operativo Snow Leopard, debido a que OS X Lion no cuenta con Java pre-instalado.

Intego aconseja a los usuarios que cuentan con Snow Leopard, actualizar inmediatamente Java para asegurarse que sus sistemas están parchados en contra de estas vulnerabilidades.

La advertencia del troyano llega a sólo unos días de que Apple revelara que la próxima versión de sus sistema operativo incluirá una protección adicional contra software malicioso.

Se trata del sistema Gatekeeper, el cual permite a los usuarios controlar qué aplicaciones pueden ser instaladas en los equipos, una señal de que Apple está despertando lentamente ante la amenaza de software malicioso que tiene como objetivo su sistema operativo.