Malware usa o Xcode para infectar milhões de dispositivos Apple

1 min de leitura
Imagem de: Malware usa o Xcode para infectar milhões de dispositivos Apple
Imagem: https://citrusleaf.in/blog/apple-xcode-12-features/
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.

Pesquisadores da Trend Micro descobriram um malware terrivelmente perigoso para os sistemas da Apple. O software malicioso infecta projetos criados no Xcode para se espalhar pelos aplicativos criados na plataforma de desenvolvimento, e atacar sistemas por meio duas vulnerabilidades zero-day.

O malware do tipo XCSSET tem um modo bastante peculiar de infectar sistemas. Primeiramente, ele se associa a projetos do Xcode, plataforma usada para a criação de aplicativos para diversos dispositivos da Apple, incluindo o Mac, iPhone, iPad e outros. Depois, sem que o desenvolvedor perceba, ele é distribuído juntamente com o aplicativo, e pode atacar sistemas por meio de duas vulnerabilidades que, até então, eram desconhecidas.

Malware poderia desencadear ataques de ransomware.Malware poderia desencadear ataques de ransomware.Fonte:  Book My Essay/Reprodução 

Malware seria usado para roubar dados

Duas vulnerabilidades poderiam ser usadas em ataques do malware XCSSET; uma delas se apossava do Safari e outros navegadores para vasculhar dados de cookies; a outra usava a versão de desenvolvimento do Safari para injetar backdoors Java Script em websites por meio de ataques do tipo UXSS (Universal Cross-site Scripting).

De forma resumida, o malware era capaz de roubar dados pessoais do usuário, inseridos em vários tipos de aplicativos, como navegadores e outros aplicativos populares. Se comandado remotamente, ainda era capaz de encriptar arquivos e solicitar o resgate, geralmente pedindo algum tipo de pagamento ao usuário, o que configura o mesmo comportamento de um ransomware.

Os especialistas da Trend Micro ainda não conseguiram determinar como o malware é injetado em projetos do Xcode.

O software malicioso foi descoberto em dois projetos de pesquisa que foram publicados no Github, e não foram amplamente usados por outros desenvolvedores, o que minimizou o impacto da ameaça. De qualquer forma, algumas dezenas de vítimas foram detectadas, sendo que a maioria delas tem origem na China e Índia.

A Trend Micro alerta os usuários, e recomendo-os baixar somente aplicativos distribuídos em lojas oficiais. Desenvolvedores com projetos em andamento terão que checar sua integridade, a fim de revalidar sua segurança.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.