Приложение для отслеживания курсов криптовалют CoinTicker для macOS имеет бекдор, опасный для пользовательских данных. О находке первыми написали исследователи Malwarebytes.
Эксперты выяснили, что вместе с CoinTicker на macOS устанавливаются два элемента вредоносного ПО — EvilOSX и EggShell. Они способны вести логи нажатия клавиш, воровать данные и выполнять определённые команды.
По словам директора Malwarebytes по мобильным и Mac-устройствам Томаса Рида, дополнительные функции в приложение интегрировали, чтобы красть пароли от аккаунтов для доступа к криптовалютным активам. В целом же CoinTicker заявлено как приложение для получения актуальных курсов криптовалют.
Примечательно, что в процессе установки приложение не запрашивает дополнительных разрешений. Из-за этого пользователь, скорее всего, не заметит ничего подозрительного.