Descubierto un nuevo malware que usa Xcode para infectar los Mac de desarrolladores de Apple

Descubierto un nuevo malware que usa Xcode para infectar los Mac de desarrolladores de Apple

Escrito por: Carlos Villar    22 marzo 2021     2 minutos

XcodeSpy es un malware que parece afectar exclusivamente a los desarrolladores de la manzana y que puede resultar bastante peligroso.

Vamos a hablar hoy de un curioso malware, curioso incluso dentro del ecosistema macOS, cuyas medidas de seguridad nativas ya requieren que los métodos infecciosos de los atacantes no sigan los mismos patrones que en otras plataformas. En este caso, la curiosidad en cuestión es que estamos ante una amenaza que afecta a los desarrolladores de Apple.

A través de un proyecto en Xcode que incluye un troyano, este malware puede acceder a los equipos de esos desarrolladores y grabar imágenes de su cámara, sonidos del micrófono, registros del teclado e incluso cargar y descargar archivos.

Este proyecto malicioso ha sido bautizado como XcodeSpy por sus descubridores, la gente de Centinel Labs y es una especie de evolución rediseñada del conocido malware EggShell que ya había comprometido anteriormente a la seguridad de macOS.

Este XcodeSpy se hace pasar por un proyecto auténtico del Software Xcode para hacer un exploit de la función Run Script en el IDE de Xcode una vez que se ejecuta en el equipo. De hecho se han descubierto ya dos variantes del malware, que se sospecha que se ha ido propagando ente Julio y Octubre del año pasado, por lo que el alcance y los equipos infectados aún se desconocen, pero podría ser bastante extenso e incluso aún podrían descubrirse más en el futuro.

En Centinel Labs creen además que seguramente existan nuevas variantes de XcodeSpy sin identificar que compliquen la detección para que la expansión del malware llegue lo más lejos posible y al mayor número de Mac. Lo que más llama la atención es la elección de desarrolladores de Apple como las víctimas propicias del ataque y, aunque también es cierto de que sólo se han visto afectados un relativamente pequeño número de ellos, se recomienda a todos los desarrollades de la compañía que chequeen sus equipos en busca de código malicioso y se protejan adecuadamente.

Comentarios cerrados


Parece que tienes habilitado AdBlock.

La web podría no funcionar bien
si no lo deshabilitas.