Descubren un nuevo ‘malware’ capaz de afectar los proyectos de Xcode

Descubren un nuevo ‘malware’ capaz de afectar los proyectos de Xcode
9 comentarios Facebook Twitter Flipboard E-mail

Los investigadores de seguridad de Trend Micro han descubierto un nuevo tipo de malware que puede afectar al sistema mediante Xcode. Por ahora se desconoce la forma de entrar de este malware, pero sus efectos son de bastante calado e implican incluso el acceso al contenido de Safari.

Malware, cuando la mejor defensa es el usuario

Xcode Icon

Tal como explican los investigadores en su blog, este malware es bastante inusual dada su capacidad de afectar a proyectos de Xcode, la app que usan los desarrolladores para crear aplicaciones. Tal como está diseñado, el código malicioso se inyecta en los proyectos y cuando el proyecto se compila se ejecuta el código.

Este descubrimiento afecta de forma más clara y dirigida a los desarrolladores, según Trend Micro, que lo ha identificado en varios proyectos compartidos vía GitHub. Con esta distribución, en la que un proyecto de Xcode puede contener el malware, se crea un sistema de envíos maliciosos. La herramienta de escaneo de Google VirusTotal ha identificado el malware, indicando que se trata de una amenaza bastante extendida.

Aunque no está claro cuál es el sistema de entrada del malware en el ordenador afectado, sus efectos sí son bastante conocidos. Llama especialmente la atención la capacidad de acceder a Safari y a otros navegadores para obtener información. También es capaz de utilizar una vulnerabilidad para leer y escribir cookies, crear puertas traseras en javascript, modificar sitios web, bloquear cambios de contraseñas, etc. Por si fuera poco también puede acceder a información de Evernote, Notas, Skype, Telegram, tomar capturas de pantalla, cifrar archivos y cargar archivos a un servidor remoto.

Como ocurre con la basta mayoría de malware que puede afectar al Mac la mejor protección es el mismo usuario. En este caso, como usuarios, recordemos descargar solamente apps de repositorios oficiales o mediante el Mac App Store.

Comentarios cerrados
Inicio