Erste falsche Anti-Spyware-Lösung für den Mac

Das Sicherheitsunternehmen F-Secure hat eine vermeintliche Anti-Spyware-Lösung für Macs entdeckt, die jedoch nur Fehlalarme ausspuckt und den Anwender zum Kauf der Vollversion drängen will. Solche falschen Anti-Spyware-Produkte gehören für Windows-Benutzer schon fast zum Alltag, für Mac-Anwender dürfte das jedoch ein neues Problem sein.

Laut F-Secure meldet die Software MacSweeper in jedem Fall gefundene Sicherheitsrisiken. Nach der Installation soll sie ein Pop-up-Fenster zeigen, in dem sie vor einer großen, aber zufälligen Anzahl an Bedrohungen der Privatsphäre warnt. Diese könne der Anwender aber nur mit der kostenpflichtigen Vollversion entfernen. Ein weiterer Hinweis, dass die Anti-Spyware nutzlos ist, liefert der auf der Webseite angebotene Online-Scan: Der zeigt offenbar auch auf Windows-Rechnern Sicherheitsrisiken in Verzeichnissen an, die es dort gar nicht gibt, wie system_root/home.

Ein weiteres Sicherheitsrisiko scheint von der Software jedoch nicht auszugehen. Die Webseite Spyware Warrior listet zahlreiche bekannte, falsche Anti-Spyware-Produkte auf und erklärt, wie es zu dieser Einstufung kam. MacSweeper taucht dort jedoch noch nicht auf. Vor der Installation einer Anti-Spyware-Lösung sollten Nutzer dort nachsehen, ob sie nicht gerade im Begriff sind, sich ein nutzloses Programm auf den Rechner zu packen.

Mac-Nutzer rücken zunehmend ins Blickfeld der Abzocker und Schädlingsbastler. Seit Ende des vergangenen Jahres sind Trojaner wie OSX.RSPlug.A in freier Wildbahn anzutreffen, die etwa mittels umgeleiteter DNS-Server Phishing-Angriffe auf die Konten der Anwender bei Online-Banken oder eBay starten.

Siehe dazu auch:

• First Rogue Cleaning Tool for Mac, Eintrag im Blog von F-Secure
• Trügerische Anti-Spyware, Meldung von heise Security
• Mac-Trojaner im Videocodec von Pornoseiten, Meldung von heise Security

(dmk)