Se acaba de descubrir el primer malware nativo en los MacBook con chip M. Solo unos meses después de la llegada de los primeros portátiles y sobremesa con Apple Silicon, los hackers ya se han modernizado.
La noticia nos llega a través del ex investigador de la NSA (Agencia de Seguridad Nacional americana) y veterano investigador de seguridad Patrick Wardle: ha descubierto una versión nativa para el M1 del antiguo virus Pirrit en la aplicación GoSearch22.app.
"Hoy hemos confirmado que unos enemigos con malas intenciones están creando aplicaciones multiarquitectura en las que su código se ejecuta de forma nativa en los sistemas M1", afirma Wardle en una entrada de su blog. La aplicación GoSearch22 es el primer ejemplo conocido de un malware compatible de manera nativa con el M1.
Wardle señala que este adware (un tipo de malware que genera ingresos enviando spam a los usuarios con ventanas emergentes y anuncios) se firmó con un ID de desarrollador de Apple el 23 de noviembre.
Al estar firmada por un ID de desarrollador oficial, cualquier usuario que descargue el malware no se dará cuenta de que es un virus. El apartado de seguridad de macOS notifica a los usuarios cuando una aplicación que están a punto de descargar puede no ser segura, pero esa firma electrónica permite ejecutarla sin problemas.
Además, Wardle afirma que varios de los sistemas antivirus actuales que son capaces de detectar las versiones Intel del virus Pirrit no identificaron la versión para el M1.
Algunas herramientas defensivas, como los antivirus, tienen dificultades para procesar este formato de archivo binario para Intel y M1, afirma Wardle: "pueden detectar fácilmente la versión Intel-x86, pero no detectan la versión ARM-M1".
Apple aún no ha respondido a las conclusiones de Wardle, pero la empresa ha revocado el certificado de desarrollador a GoSearch22, por lo que los usuarios no podrán ejecutarla sin antes dar expresamente su permiso dos veces.
Es probable que el primer malware M1 haya llegado antes de lo que muchos esperaban, ya que los hackers suelen buscar explotar nuevos objetivos para lucrarse rápidamente. Apple no presentó sus primeros Macs M1 hasta noviembre. El chip basado en ARM se limita actualmente a los últimos modelos de MacBook Air, MacBook Pro y Mac mini, pero este año habrá una avalancha de productos.
Afortunadamente, la amenaza de GoSearch22 no parece demasiado peligrosa. Sin embargo, es una señal de que habrá más malware nativo para el M1 y habrá que andar con ojo.
