Mac-ägare har varit tvungna att vara på sin vakt de senaste månaderna. På GitHub-plattformen, som de äger Microsofthar en våg av falska program som utger sig för att vara välkända Mac-verktyg dykt upp. Vid första anblicken ser de ut som äkta varor, men istället för att installera programvara får de faktiskt tillgång till intet ont anande offers lösenord.
Du kan vara intresserad av
Den första varningen dök upp i början av september 2025 på subreddit r/mac.apps, där en av användarna upptäckte misstänkta arkiv. De kopierade ikoner, marknadsföringstexter och namn på populära verktyg. Utvecklare Michael Tsai beskrev senare, när en falsk version av hans EagleFiler-applikation dök upp på GitHub. Till skillnad från det ursprungliga installationsprogrammet innehöll filen dock inte applikationen, utan ett kommando i Base64-kod. Detta körde ett shell-skript, vars huvudsyfte var att få tag på användarens lösenord. Dessutom använder bedragarna teckensubstitution i URL-adresser för att göra arkiven omöjliga att skilja från de riktiga vid första anblicken.
En annan varning är själva installationsprocessen. Arkiven uppmuntrar användare att dra "appen" till Terminalen. Detta steg kör faktiskt ett skript som kringgår skyddet. Gatekeeperu, installerar skadlig kod och sparar inloggningsuppgifter i klartext. Den falska filen kan bland annat identifieras genom sin storlek. Medan det ursprungliga installationsprogrammet för EagleFiler är cirka 13 MB, var den falska versionen strax under 2 MB. Angripare ökar ibland storleken på konstgjord väg genom att lägga till onödiga data, men extrema avvikelser bör alltid vara en anledning till misstanke.
Tsai påpekar att hans app definitivt inte är den enda som hackare har kopierat. Falska versioner har också upptäckts i verktyg från Rogue Amoeba och i appen StopTheMadness Pro av utvecklaren Jeff Johnson, som rapporterade flera bedrägliga arkiv.
Hur man försvarar sig själv
- Nestladda ner applikationer från okända arkiv och föredra alltid officiella utvecklare eller Mac-webbplatser App Lagra.
- Kontrollera filstorlekar – installationsprogram som är för små eller ovanligt stora är misstänkta.
- Tro inte på instruktioner som tvingar dig att använda Terminal för att installera vanliga program.
- Uppdatera macOS och säkerhetsprogram för att skydda ditt system mot kända typer av attacker.
Vågen av falska appar visar hur enkelt det är att utnyttja öppna plattformar för att sprida skadlig kod nuförtiden, så den gamla regeln gäller för Mac-användare: lita på men verifiera – och skriv aldrig ditt lösenord där det inte är logiskt.
