Der Trojaner Janicab.A greift sowohl Macs als auch PCs an, das haben Sicherheitsunternehmen wie F-Secure, Webroot und Avast entdeckt. Der Trojaner ist mit einer gültigen Apple Developer ID signiert.
Er arbeitet mit einem speziellen Programmcode, dem „right-to-left override” (RLO), der regelmäßig in Malware-Angriffen in eMails verwendet wird. Dabei tarnt sich der Trojaner als harmlose PDF- oder DOC-Datei. Ziel ist es, dass der Trojaner von einem Anwender unbedarft geöffnet wird. Anschließend muss der Anwender aktiv sein Systempasswort zur Installation eingeben. Mit der o.g. RLO Methode schaffen es die Programmierer, ein ausführbares Programm als PDF oder DOC zu tarnen und ausführen zu lassen. Das von Apple mit OS X Mountain Lion eingeführte Sicherheitsfeature Gateskeeper schützt hier nicht.
