La empresa de seguridad Trend Micro alertó sobre un nuevo tipo de malware que se inyecta a sí mismo en los proyectos desarrollados en Xcode, justo antes de que se compilen como aplicaciones.
La amenaza es parte de la familia "XCSSET", cuya funcionalidad es infectar a las aplicaciones antes de que sean creadas, con código oculto que se revela después. Los desarrolladores pueden no saber que tienen este problema debido a que no se revela hasta que las aplicaciones ya están terminadas y son distribuidas.
Trend Micro detalló que identificó desarrolladores afectados por este malware compartiendo sus proyectos a través de GitHub, lo que sugiere que esta puede ser una fuente de infección.
Los usuarios afectados verán comprometida la seguridad de su navegador, permitiendo la lectura y copia de cookies y la creación de puertas traseras en JavaScript, que luego los atacantes pueden utilizar. Los datos de otras apps también podrían estar en riesgo de filtrarse.
Apple ya está informado de este problema y está alertando a los usuarios respecto a no descargar aplicaciones de fuentes desconocidas, y se cree que ya está trabajando en una actualización de seguridad. En el intertanto, los desarrolladores debieran asegurar sus repositorios de GitHub y chequear lo que tienen almacenado ahí.
Los usuarios de Mac debieran descargar elementos sólo de fuentes aprobadas, y quizás considerar instalar un software de seguridad para verificar los sistemas existentes.