Onlangs is gebleken dat er een nieuwe variant van een OS X-specifieke trojan over het internet zwerft. De trojan draagt de naam ‘Flashback.G’ en deze probeert zichzelf toegang te verlenen tot een systeem via twee zwakke plekken in Java.

Mochten de zwakke plekken in de Java-omgeving niet voldoende blijken, dan heeft Flashback.G nog een andere methode achter de hand. In dat geval toont de malware zich als een door Apple ondertekende applicatie, in de hoop dat gebruikers de software zullen installeren. Overigens wordt door OS X wel opgemerkt dat het certificaat niet vertrouwd wordt.

Als Flashback.G zichzelf eenmaal heeft kunnen nestelen in een systeem, zal het pogen om login-gegevens van allerlei websites te verkrijgen, zoals bijvoorbeeld van financiële instanties. Symptomen van een infectie kunnen crashende browsers en webapplicaties zoals Skype zijn.

Mac OS X Lion werd niet geleverd met Java voorgeïnstalleerd. Apple heeft OS X tot en met Snow Leopard voorzien van Sun’s programmeeromgeving.

Volgens antivirus-bedrijf McAfee is er sinds de ‘nep-antiviruspakkettengolf’ van juni 2011 bijzonder weinig malware voor OS X verschenen. Ter vergelijking, er waren in het vierde kwartaal van 2011 zo’n vier miljoen nieuwe vormen van malware voor Windows, tegenover vijftig voor OS X.