Selon une alerte publiée par la société de cybersécurité Moonlock le 23 août, le programme malveillant AMOS visant les utilisateurs de Mac a amélioré ses méthodes d'attaque. Selon un rapport publié par Moonlock le 5 août, ce programme est de nouveau actif et utilise Google AdSense pour se promouvoir, se faisant passer pour plusieurs programmes populaires pour Mac tels que Loom, Figma, TunnelBlick et Callzy. Bien que les développeurs de ces applications n'aient donné aucune autorisation pour des versions falsifiées du logiciel malveillant AMOS, ce dernier a acquis la capacité de cloner des applications de portefeuille comme Ledger Live, permettant ainsi de voler des fonds aux utilisateurs. Avec l'évolution continue du programme malveillant AMOS, les experts mettent en garde qu'il pourrait bientôt cibler d'autres applications de portefeuille.