Majitelé Maců se v posledních měsících musí mít na pozoru. Na platformě GitHub, kterou vlastní Microsoft, se totiž objevila vlna falešných aplikací maskujících se jako známé nástroje pro Mac. Na první pohled vypadají jako originál, ve skutečnosti ale místo instalace softwaru získají přístup k heslům nic netušících obětí.
První varování se objevilo začátkem září 2025 na subredditu r/macapps, kde si jeden z uživatelů všiml podezřelých repozitářů. Ty kopírovaly ikonky, marketingové texty i názvy oblíbených utilit. Vývojář Michael Tsai následně popsal, jak se na GitHubu objevila falešná verze jeho aplikace EagleFiler. Na rozdíl od originálního instalátoru ale soubor neobsahoval aplikaci, nýbrž příkaz v Base64 kódu. Ten spouštěl shell skript, jehož hlavním cílem bylo získat uživatelské heslo. Podvodníci navíc používají záměnu znaků v URL adresách, aby byly repozitáře na první pohled k nerozeznání od skutečných.
Dalším varováním je samotný postup instalace. Repozitáře totiž uživatele vybízejí, aby „aplikaci“ přetáhli do Terminálu. Tento krok ve skutečnosti spustí skript, který obejde ochranu Gatekeeperu, nainstaluje malware a uloží přihlašovací údaje v otevřené podobě. Falešný soubor lze mimo jiné odhalit podle jeho velikosti. Zatímco originální instalátor EagleFileru má přibližně 13 MB, podvodná verze měla jen necelé 2 MB. Útočníci sice někdy velikost uměle navyšují přidáním zbytečných dat, extrémní odchylky by však měly být vždy důvodem k podezření.
Tsai upozorňuje, že jeho aplikace rozhodně není jedinou, kterou hackeři napodobili. Falešné verze byly zaznamenány i u nástrojů od Rogue Amoeba nebo u aplikace StopTheMadness Pro vývojáře Jeffa Johnsona, jenž nahlásil hned několik podvodných repozitářů.
Jak se bránit
- Nestahujte aplikace z neznámých repozitářů a vždy dávejte přednost oficiálním stránkám vývojářů či Mac App Storu.
- Kontrolujte velikost souborů – příliš malé či naopak neobvykle velké instalátory jsou podezřelé.
- Nevěřte návodům, které vás nutí používat Terminál k instalaci běžných aplikací.
- Aktualizujte macOS a bezpečnostní software, aby byl systém chráněn proti známým typům útoků.
Vlna falešných aplikací ukazuje, jak snadné je v dnešní době zneužít otevřené platformy k šíření škodlivého kódu. Pro uživatele Macu tak platí staré pravidlo: důvěřuj, ale prověřuj – a nikdy nevkládej heslo tam, kde to nedává smysl.