Pesquisadores da Trend Micro descobriram um malware terrivelmente perigoso para os sistemas da Apple. O software malicioso infecta projetos criados no Xcode para se espalhar pelos aplicativos criados na plataforma de desenvolvimento, e atacar sistemas por meio duas vulnerabilidades zero-day.
O malware do tipo XCSSET tem um modo bastante peculiar de infectar sistemas. Primeiramente, ele se associa a projetos do Xcode, plataforma usada para a criação de aplicativos para diversos dispositivos da Apple, incluindo o Mac, iPhone, iPad e outros. Depois, sem que o desenvolvedor perceba, ele é distribuído juntamente com o aplicativo, e pode atacar sistemas por meio de duas vulnerabilidades que, até então, eram desconhecidas.
Malware poderia desencadear ataques de ransomware.Fonte: Book My Essay/Reprodução
Malware seria usado para roubar dados
Duas vulnerabilidades poderiam ser usadas em ataques do malware XCSSET; uma delas se apossava do Safari e outros navegadores para vasculhar dados de cookies; a outra usava a versão de desenvolvimento do Safari para injetar backdoors Java Script em websites por meio de ataques do tipo UXSS (Universal Cross-site Scripting).
De forma resumida, o malware era capaz de roubar dados pessoais do usuário, inseridos em vários tipos de aplicativos, como navegadores e outros aplicativos populares. Se comandado remotamente, ainda era capaz de encriptar arquivos e solicitar o resgate, geralmente pedindo algum tipo de pagamento ao usuário, o que configura o mesmo comportamento de um ransomware.
Os especialistas da Trend Micro ainda não conseguiram determinar como o malware é injetado em projetos do Xcode.
O software malicioso foi descoberto em dois projetos de pesquisa que foram publicados no Github, e não foram amplamente usados por outros desenvolvedores, o que minimizou o impacto da ameaça. De qualquer forma, algumas dezenas de vítimas foram detectadas, sendo que a maioria delas tem origem na China e Índia.
A Trend Micro alerta os usuários, e recomendo-os baixar somente aplicativos distribuídos em lojas oficiais. Desenvolvedores com projetos em andamento terão que checar sua integridade, a fim de revalidar sua segurança.