Das Programm tarnt sich als Installationsdatei für ein Programm namens VKMusic 4. Ein solches Programm gibt es tatsächlich: Es dient der Kommunikation zwischen Nutzern des Social Network VK.
Der Trojaner gehört einer Malware-Familie an, die es für Windows schon länger gibt. Im Gegensatz zu vielen neueren Angriffen auf Macs handelt es sich nicht um einen Java-Exploit, der eine Hintertür zum System einrichtet. Trojan.SMSSend.3666 besteht vielmehr aus einer Mach-O-Binärdatei, die nativ unter OS X läuft.
Die Gefahrenstufe erhöht sich durch dieses Verfahren nicht. So funktioniert das Programm auch auf Macs, die Java deaktiviert haben, eine erfolgreiche Ausführung erfordert jedoch einen hohen Grad an Interaktion mit dem Anwender. Wenige Nutzer dürften auf diesen Trick hereinfallen und die Handynummer preisgeben. Auch zielt der Angriff speziell auf das europäische Social Network VK ab.
Apples Malware-Erkennung XProtect kann den Trojaner derzeit noch nicht identifizieren. Wer keine Programme aus unbekannten Quellen installiert, sollte auch von dieser Malware nichts zu befürchten brauchen.
Das Netzwerk VK ist auf Deutsch, Englisch, Russisch und in ukrainischer Sprache verfügbar. Auf der Startseite gibt es 100 Millionen aktive Nutzer an. Die Gestaltung des VK-Netzes orientiert sich stark an Facebook.
[mit Material von Florian Kalenda, ZDNet.de]
