Hace una semana os contábamos de la aparición de un Malware que podría propagarse con facilidad por Xcode y afectar sobre todo a los desarrolladores. Siete días después hay nueva información y la verdad es que no es para nada alentadora. Lo nuevo que se ha descubierto es que este malware dañino, podría también llegar a la Mac App Store y afectar a más aplicaciones.
Los investigadores de este Malware, Oleksandr Shatkivskyi y Vlad Felenuik, han proporcionado más información sobre su investigación, en una entrevista en exclusiva para el medio online MacRumors. El malware, que es parte de la familia XCSSET, es «una infección inusual» que se inyecta en los proyectos Xcode. Cuando se compila el proyecto, se ejecuta el código malintencionado. Esto puede conducir a «un agujero de conejo de cargas maliciosas,» y plantea un riesgo significativo para los usuarios de Mac.
El Malware se identificó y se llegó a la conclusión que podría afectar sobre todo, a los navegadores que tuviéramos instalados en el Mac. Daba igual que fuera Safari o Chrome. Era capaz de encontrar una vulnerabilidad para leer y volcar cookies, crear puertas traseras en JavaScript y, a su vez, modificar sitios web mostrados, robar información y contraseñas de banca privada, y bloquear cambios de contraseña.
También se encontró para ser capaz de robar información de aplicaciones como Evernote, Notas, Skype, Telegram, QQ, y WeChat, tomar capturas de pantalla, cargar archivos en el servidor especificado del atacante, cifrar archivos para posteriormente solicitar un pago para liberar estos archivos.
Al ser un Malware de difícil identificación, los desarrolladores pueden estar creando aplicaciones que lo contengan sin saberlo. Están subiendo las mismas a la Mac App Store, con el peligro que eso conlleva, ya que Apple tampoco podría identificar la existencia del mismo.
Asi que, se recomienda a los desarrolladores que no se bajen repositorios de páginas donde habitualmente lo hacen. Por ejemplo GitHub.