Hace una semana os contĂ¡bamos de la apariciĂ³n de un Malware que podrĂa propagarse con facilidad por Xcode y afectar sobre todo a los desarrolladores. Siete dĂas despuĂ©s hay nueva informaciĂ³n y la verdad es que no es para nada alentadora. Lo nuevo que se ha descubierto es que este malware dañino, podrĂa tambiĂ©n llegar a la Mac App Store y afectar a mĂ¡s aplicaciones.
Los investigadores de este Malware, Oleksandr Shatkivskyi y Vlad Felenuik, han proporcionado mĂ¡s informaciĂ³n sobre su investigaciĂ³n, en una entrevista en exclusiva para el medio online MacRumors. El malware, que es parte de la familia XCSSET, es «una infecciĂ³n inusual» que se inyecta en los proyectos Xcode. Cuando se compila el proyecto, se ejecuta el cĂ³digo malintencionado. Esto puede conducir a «un agujero de conejo de cargas maliciosas,» y plantea un riesgo significativo para los usuarios de Mac.
El Malware se identificĂ³ y se llegĂ³ a la conclusiĂ³n que podrĂa afectar sobre todo, a los navegadores que tuviĂ©ramos instalados en el Mac. Daba igual que fuera Safari o Chrome. Era capaz de encontrar una vulnerabilidad para leer y volcar cookies, crear puertas traseras en JavaScript y, a su vez, modificar sitios web mostrados, robar informaciĂ³n y contraseñas de banca privada, y bloquear cambios de contraseña.
TambiĂ©n se encontrĂ³ para ser capaz de robar informaciĂ³n de aplicaciones como Evernote, Notas, Skype, Telegram, QQ, y WeChat, tomar capturas de pantalla, cargar archivos en el servidor especificado del atacante, cifrar archivos para posteriormente solicitar un pago para liberar estos archivos.
Al ser un Malware de difĂcil identificaciĂ³n, los desarrolladores pueden estar creando aplicaciones que lo contengan sin saberlo. EstĂ¡n subiendo las mismas a la Mac App Store, con el peligro que eso conlleva, ya que Apple tampoco podrĂa identificar la existencia del mismo.
Asi que, se recomienda a los desarrolladores que no se bajen repositorios de pĂ¡ginas donde habitualmente lo hacen. Por ejemplo GitHub.