Malware usa o Xcode para infectar milhões de dispositivos Apple

Pesquisadores da Trend Micro descobriram um malware terrivelmente perigoso para os sistemas da Apple. O software malicioso infecta projetos criados no Xcode para se espalhar pelos aplicativos criados na plataforma de desenvolvimento, e atacar sistemas por meio duas vulnerabilidades zero-day.

O malware do tipo XCSSET tem um modo bastante peculiar de infectar sistemas. Primeiramente, ele se associa a projetos do Xcode, plataforma usada para a criação de aplicativos para diversos dispositivos da Apple, incluindo o Mac, iPhone, iPad e outros. Depois, sem que o desenvolvedor perceba, ele é distribuído juntamente com o aplicativo, e pode atacar sistemas por meio de duas vulnerabilidades que, até então, eram desconhecidas.

Malware poderia desencadear ataques de ransomware.

Malware seria usado para roubar dados

Duas vulnerabilidades poderiam ser usadas em ataques do malware XCSSET; uma delas se apossava do Safari e outros navegadores para vasculhar dados de cookies; a outra usava a versão de desenvolvimento do Safari para injetar backdoors Java Script em websites por meio de ataques do tipo UXSS (Universal Cross-site Scripting).

De forma resumida, o malware era capaz de roubar dados pessoais do usuário, inseridos em vários tipos de aplicativos, como navegadores e outros aplicativos populares. Se comandado remotamente, ainda era capaz de encriptar arquivos e solicitar o resgate, geralmente pedindo algum tipo de pagamento ao usuário, o que configura o mesmo comportamento de um ransomware.

Os especialistas da Trend Micro ainda não conseguiram determinar como o malware é injetado em projetos do Xcode.

O software malicioso foi descoberto em dois projetos de pesquisa que foram publicados no Github, e não foram amplamente usados por outros desenvolvedores, o que minimizou o impacto da ameaça. De qualquer forma, algumas dezenas de vítimas foram detectadas, sendo que a maioria delas tem origem na China e Índia.

A Trend Micro alerta os usuários, e recomendo-os baixar somente aplicativos distribuídos em lojas oficiais. Desenvolvedores com projetos em andamento terão que checar sua integridade, a fim de revalidar sua segurança.