Uma semana atrás, nós falamos sobre o aparecimento de malware que poderia facilmente se espalhar pelo Xcode e afetar especialmente os desenvolvedores. Sete dias depois, há novas informações e a verdade é que não são nada animadoras. A nova coisa que foi descoberta é que esse malware prejudicial, também pode chegar à Mac App Store e afetar mais aplicativos.
Os pesquisadores desse Malware, Oleksandr Shatkivskyi e Vlad Felenuik, forneceram mais informações sobre sua investigação, em entrevista exclusiva para o meio online MacRumors. O malware, que faz parte da família XCSSET, é uma "infecção incomum" que se injeta em projetos Xcode. Quando o projeto é compilado, o código malicioso é executado. Isso pode levar a um "buraco de coelho de carga útil malicioso" e representa um risco significativo para usuários de Mac.
Malware foi identificado e concluiu-se que pode afetar, acima de tudo, para os navegadores que instalamos no Mac. Não importava se era Safari ou Chrome. Ele foi capaz de encontrar uma vulnerabilidade para ler e descartar cookies, criar backdoors em JavaScript e, por sua vez, modificar sites exibidos, roubar informações e senhas de bancos privados e bloquear alterações de senha.
Também foi descoberto ser capaz de roubar informações do aplicativo como Evernote, Notes, Skype, Telegram, QQ e WeChat, faça capturas de tela, carregue arquivos para o servidor especificado do invasor, criptografe arquivos e solicite um pagamento para liberar esses arquivos.
Por ser um malware difícil de identificar, os desenvolvedores podem estar criando aplicativos que o contenham sem saber. Eles estão enviando-os para a Mac App Store, com o perigo que isso acarreta, uma vez que a Apple também não conseguiu identificar a existência dele.
Portanto, os desenvolvedores são aconselhados a não baixe repositórios de páginas onde costumam fazer. Por exemplo, GitHub.