两款伪装成Mac合法软件Stockfolio（实时股票行情软件）的木马近日出现在网上，其会在屏幕上展示真实的股票交易界面，但在后台却执行恶意行为，收集使用者名称、IP地址、屏幕截图等个人信息。

　　其中一个变种伪装成正常软件的假应用程序包含了多个恶意组件，另一个软件套件Stockfoli.app，与正牌的应用程序：Stockfolio 比较，名称结尾少了“o” 。

　　第一个样本包含两个脚本程序并会连到远程网站来解密其加密的代码，而第二个样本虽然只使用一个脚本以及更简化的行为，但实际上还加入了持续性机制。

　　从恶意软件变种的迭代可以看出，攻击者可能在寻找提高效率的方法，甚至会在将来增加躲避侦测机制。

　　因此想买卖股票的使用者在下载该程序时要谨慎，尤其是当程序的下载链接是来自未知或可疑的网站时。建议使用者只从官方来源下载应用程序，以最大程度地减少下载到恶意应用程序的机会。