Novo vírus para Mac se disfarça de aplicativo popular para roubar senhas

Novo vírus para Mac se disfarça de aplicativo popular para roubar senhas

📅 Artigo atualizado em 06/07/2026
✍️ Por Daniel Neri

📲 Compartilhe esta matéria!

Especialistas em segurança da Jamf descobriram um novo malware para macOS chamado PamStealer, capaz de roubar senhas, dados de navegação e praticamente qualquer informação armazenada no computador. A ameaça utiliza técnicas de engenharia social para convencer a vítima a conceder acesso total ao sistema, sem precisar explorar vulnerabilidades complexas do macOS.

O programa malicioso é distribuído disfarçado do Maccy, um conhecido gerenciador de área de transferência para computadores da Apple. Após a instalação do aplicativo falso, um código oculto baixa silenciosamente o verdadeiro malware, que permanece invisível para o usuário.

Explicando melhor

O que é um malware?

Malware é o nome dado a qualquer programa criado com objetivos maliciosos, como roubar informações, espionar usuários, sequestrar arquivos ou assumir o controle de um dispositivo.

Vírus, trojans, ransomwares e spywares são alguns dos tipos mais conhecidos de malware.

Vírus imita alertas oficiais do macOS

Em vez de tentar quebrar as proteções do sistema operacional, o PamStealer aposta na manipulação do usuário. Pouco depois da instalação, ele exibe uma janela praticamente idêntica aos avisos oficiais do macOS solicitando a senha de administrador para autorizar uma suposta alteração no sistema.

O detalhe que torna o golpe ainda mais convincente é que o malware valida a senha utilizando o próprio mecanismo de autenticação do macOS. Caso o usuário digite a senha incorretamente, a janela permanece sendo exibida até que a informação correta seja fornecida.

Assim que a senha válida é digitada, ela é enviada aos servidores controlados pelos criminosos sem qualquer indício visível de atividade suspeita.

Explicando melhor

O que é engenharia social?

Engenharia social é uma técnica utilizada por criminosos para enganar pessoas e convencê-las a fornecer informações confidenciais ou conceder permissões voluntariamente.

Em vez de explorar falhas técnicas, esse tipo de ataque explora a confiança, a distração ou o desconhecimento da vítima.

Após alguns minutos, malware solicita acesso total ao sistema

Os pesquisadores observaram que o PamStealer aguarda até quarenta minutos antes de apresentar um novo alerta falso ao usuário. Desta vez, o objetivo é obter permissões completas sobre o disco do computador.

Como existe um grande intervalo entre a instalação do aplicativo falso e o surgimento da nova solicitação, muitas vítimas não associam os dois eventos e acabam autorizando o acesso.

Com essa permissão, o malware passa a ler mensagens, e-mails, bancos de dados, backups e praticamente qualquer arquivo armazenado no computador.

Malware tenta permanecer escondido no sistema

Para dificultar sua remoção, o PamStealer cria arquivos utilizando nomes semelhantes aos de componentes oficiais da Apple, escondendo-se em diretórios do sistema e permanecendo ativo mesmo após reinicializações do computador.

Segundo a Jamf, essa estratégia reduz as chances de detecção por soluções antivírus convencionais e aumenta o tempo durante o qual os criminosos conseguem acessar as informações da vítima.

Os pesquisadores também encontraram conexões entre o malware e servidores ligados ao universo das criptomoedas, indicando que carteiras digitais podem ser um dos principais alvos da campanha.

Explicando melhor

O que é uma carteira de criptomoedas?

Carteiras de criptomoedas são aplicativos ou dispositivos utilizados para armazenar as chaves que permitem movimentar ativos digitais como Bitcoin, Ethereum e outras moedas virtuais.

Se um criminoso obtiver acesso a essas chaves, poderá transferir os ativos para outras carteiras de forma praticamente irreversível.

Apple já reforçou a segurança do macOS

Recentemente, a Apple disponibilizou uma atualização para o macOS corrigindo cerca de 30 vulnerabilidades de segurança, além de introduzir um novo mecanismo antimalware na versão 26.4 do sistema operacional.

No entanto, ainda não está claro se essas melhorias são suficientes para bloquear o PamStealer, já que o malware depende principalmente da interação do usuário e não da exploração direta de falhas do sistema.

Especialistas recomendam instalar aplicativos apenas de fontes confiáveis, manter o macOS sempre atualizado e desconfiar de solicitações inesperadas de senha de administrador, principalmente logo após instalar novos programas.

👨‍💻
Sobre o autor

Daniel Neri é desenvolvedor e criador do CompareCelular. Responsável pelo desenvolvimento da plataforma, organização da base de dados de smartphones e produção de conteúdos relacionados ao universo da tecnologia móvel.

Conheça mais sobre o CompareCelular →


O CompareCelular em números:

100 Marcas
6.342 Celulares Cadastrados
1.291 Termos no Glossário

Como Associado Amazon, recebemos comissões por compras qualificadas vindas de nossos links.

Se você tiver dúvidas, sugestões ou deseja entrar em contato conosco, clique aqui ou no link Fale Conosco mais abaixo. Responderemos assim que possível.